标签: rest security cookies
假设我点击了需要授权的网络服务,现在为此我登录用户并在cookie中设置令牌,以便ajax调用可以读取令牌并点击后端服务器获取数据。
但这并不安全,因为任何人都可以阅读cookie并进行后端服务器调用。
使这些呼叫安全的好方法是什么?
答案 0 :(得分:1)
仅通过https公开您的网络服务,并将您的Cookie标记为secure。
secure
https://security.stackexchange.com/questions/100/how-can-i-check-that-my-cookies-are-only-sent-over-encrypted-https-and-not-http