标签: security http session cookies session-cookies
例如,我想使用带有明文 username的Cookie来记住用户名。出于安全考虑,我还会添加session-id和session-token进行服务器端验证。
username
session-id
session-token
我听说cookie存在一些安全问题。可以这样使用它吗?什么可能是潜在的问题?
答案 0 :(得分:-1)
保护Cookie非常重要,此链接可让您从正确的方向着手:Securing Cookies with HttpOnly and secure Flags