标签: cookies encryption
如果我通过SSL提供所有网络内容,是否需要进行另一层加密并签署我的Cookie数据?
答案 0 :(得分:2)
SSL / TLS仅提供针对被拦截和/或修改的通信的保护。它不保证客户端硬盘上的文本文件(即cookie)。
如果您想阻止用户向您的网络应用程序提供伪造的cookie信息,那么您需要签署您的cookie数据。如果您想阻止用户看到 Cookie数据,那么您也应该加密它。