假设客户端和服务器之间的所有通信都通过SSL,并且在cookie上设置了“requireSSL = true”。
答案 0 :(得分:1)
HTTPS是HTTP over TLS/SSL,它在交换任何HTTP消息之前建立SSL / TLS连接。
如果双方都配置正确并且客户端验证了证书,则SSL / TLS隧道将保护HTTP流量免受MITM攻击和窃听。
这可以防止浏览器和服务器之间的任何一方看到该cookie。此外,如果这是一个安全的cookie(secure flag,可能配置了requireSSL=true),浏览器应该只在HTTPS请求时发回(如果您的站点同时使用HTTP和HTTPS) 。 (在cookie上设置httpOnly也可能有用,以防止涉及脚本的攻击。)
答案 1 :(得分:0)
完全没有,只能被盗: