我正在使用Android的CookieManager在webview中设置一个实际包含用户ID的cookie。我想让这个cookie安全,以避免任何冒充攻击。如何将其作为安全cookie,因为CookieManager仅支持基本的字符串键值对。
如果连接是通过HTTPS协议,cookie也是安全的吗?
答案 0 :(得分:1)
不确定您在做什么,但在服务器上设置了Cookie。因此,你不能只在你身边保证安全。如果您想确保您的cookie仍然是秘密,请对涉及该cookie的所有操作使用HTTPS,并让服务器设置cookie'secure'标志,以便它仅通过HTTPS发送。
答案 1 :(得分:0)
您还可以在设置Cookie时设置Cookie属性
例如:
CookieManager.getInstance().setCookie(url,"USERID=ADADASD; secure ");.