如果有人会克隆我的网站登录页面将会窃取用户的cookie,如果我们说会开始网络钓鱼活动吗?
答案 0 :(得分:0)
没有。 Cookie的域名是域名。例如,如果您访问stackoverflow.com,您的浏览器会说:“哦,这是一个带有domain = stackoverflow.com的cookie。我会发送它”。但它不会将您的stackoverflow.com cookie发送到storkovalflaw.biz
但是,网上诱骗网站可能会说服某些用户提交他们通常在您网站上使用的用户名+密码,这很糟糕。
您可以起诉某人窃取您的内容并侵犯您的版权。您可以向a variety of places提交网上诱骗网站。
答案 1 :(得分:0)
网络钓鱼网站因Neil提供的原因无法窃取您的Cookie,但理论上可以跨网站编写脚本。如果您不在您的网站中使用cookie,通常最好将cookie设置为仅限http,因此它将出现在Web请求中但不能被javascript访问。
这里写得非常好: http://blog.teamtreehouse.com/how-to-create-totally-secure-cookies