标签: codeigniter security codeigniter-3
我是CodeIgniter的新手。我使用CI 3创建了一个应用程序。单击Inspect Element时,可以看到CSRF令牌Cookie和会话ID可见,并且任何人都可以窃取它来登录该应用程序。
那么,如何预防呢?请帮忙。
要判断我的问题,请在此处查看屏幕截图-https://i.stack.imgur.com/4TbBd.png
答案 0 :(得分:0)
这些不仅是任何人的会话和CSRF令牌cookie,而且是您,存储在您自己的浏览器中。没有其他人可以阅读它们。
