亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

為了賬號安全,請及時綁定郵箱和手機立即綁定

cookie安全性問題不太明白,偽造是什么意思

cookie安全性問題不太明白,偽造是什么意思?是別人獲得了這個username的cookie內容嗎?然后他在自己的本地也建一個cookie?把文件內容修改為和username的cookie文件一致?那他如果能獲得cookie的內容,那同樣生成的auth令牌的內容,他同樣可以獲得,那這個時候他再復制發送不一樣嗎

正在回答

1 回答

你的這個問題涉及到了cookie的劫持的安全性問題了,大概也就是別人在你的網站代碼里插入了自己的js代碼,然后當你登陸的時候會把你的cookie內容直接發送到別人指定的地方,如網址接口。那么別人就可以獲取到你的cookie內容,然后通過知道cookie的制造流程大概也就能為造出符合要求的令牌。一般令牌是有一定的時效性的,所以獲取到了也不一定下一次就能使用。

0 回復 有任何疑惑可以回復我~

舉報

0/150
提交
取消

cookie安全性問題不太明白,偽造是什么意思

我要回答 關注問題
微信客服

購課補貼
聯系客服咨詢優惠詳情

 幫助反饋 APP下載

慕課網APP
您的移動學習伙伴

 公眾號

掃描二維碼
關注慕課網微信公眾號