[quote=引用 1 楼 trainee 的回复:] 是的 但正规的浏览器, 请求网页时所发送的cookie是不能自定义的,不正规和黑客除外。 他们有可能截获这个含有sid的cookie, 在别处杜撰一个合法的请求. 所以http是不安全的, 要用https 除此外, 服务端要有一些机制来提高安全, 比如 sid的时间限制, 判断请求的ip地址是否变更等等.
是的 但正规的浏览器, 请求网页时所发送的cookie是不能自定义的,不正规和黑客除外。 他们有可能截获这个含有sid的cookie, 在别处杜撰一个合法的请求. 所以http是不安全的, 要用https 除此外, 服务端要有一些机制来提高安全, 比如 sid的时间限制, 判断请求的ip地址是否变更等等.
39,087
社区成员
5,547
社区内容
加载中
试试用AI创作助手写篇文章吧