来自谷歌:
例如,我们使用名为'SID'和'HSID'的cookie 用户的Google帐户ID的数字签名和加密记录 和最近的登录时间。这两个cookie的组合 允许我们阻止许多类型的攻击,例如企图窃取 您在网页上填写的表格内容。
我真的不明白最后一句话。如何保护帐户ID免受攻击?反过来说不是吗?就像用户每次都必须登录才能使服务100%安全?
答案 0 :(得分:5)
必须了解Cookie的目的。确实,为了获得最佳安全性,您必须每次都登录...但是,每次您访问网站时都是这样,而不是每次您点击链接,查看新页面或单击导航按钮。显然,您不想在每个新页面上登录!
这就是饼干的作用。他们记得"在页面之间进行的登录信息。在谷歌的情况下,这两个cookie唯一地标识一个特定的"会话"或者"登录" (使用的Google帐户和登录时间),仅存储在您登录的计算机上。所以你可以访问多个页面而Google知道它就是你,但由于没有其他人提供这些精确的cookie,他们无法冒充你。