如果你能復制的話是答案肯定的
其實防止這個東西呢最好利用Session 老師也說過最好不要把敏感數據放在cookie里面
我的做法是這樣
1.在服務器生成一個SessionId 你可以通過加密程序md5+自己弄的key去處理 同時記錄登錄方的IP地址和USER_AGENT在SessionData中
2.在客戶端Cookie只保存Sessionid
3.下次客戶端請求的時候可以把這個Sessionid傳遞到服務端 服務端檢查對應的SessionData中的IP地址和USER_AGENT如果其中一個不正確,則把這個session銷毀讓客戶重新登錄
服務端還可以根據需要檢查多種驗證比如:
1.異地驗證
2.是否可以多站點登錄等等
對于涉及到金錢交易相關的話建議還是使用頁面保存像淘寶一樣,關閉頁面時重要的Cookie都會被刪除這時就需要你重新登錄了
以上是個人意見 僅供參考