当前位置：文江博客话题详情

cookie 是否安全，不会被 http 劫持

发布于 2024-11-07 20:03:30 字数 77 浏览 0 评论 0原文

我看到 Facebook 通过 http 发送 cookie。他们如何防止被劫持？如果我将 cookie 复制到另一台计算机上，我会登录吗？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

我还不会笑 2024-11-14 20:03:30

您刚刚描述了会话劫持，这是一个真正的安全问题。可以通过多种方法来避免这种情况。不过，保护 cookie 的最简单方法是确保使用 HTTPS 而不是 HTTP 来对它们进行加密。

回复收藏 0 原文

顾冷 2024-11-14 20:03:30

通过 HTTP（端口 80）发送的 Cookie 并不安全，因为 HTTP 协议未加密。

通过 HTTPS（端口 443）发送的 Cookie 是安全的，因为 HTTPS 已加密。

因此，如果 Facebook 通过 HTTP 发送/接收 cookie，它们可能会被窃取并被恶意使用。

回复收藏 0 原文

逆光下的微笑 2024-11-14 20:03:30

通过 HTTP 发送的 Cookie 是不安全的，通过 HTTPS 发送的 Cookie 比 HTTP 更安全，但是它们仍然可能被盗，因为最近发现了一些破解 SSL 的方法。有关会话劫持和所有会话劫持攻击的完整文章可以在这里找到：http://cleverlogic .net/tutorials/session-hijacking-0。还有一些关于防止会话劫持的内容。

回复收藏 0 原文

~没有更多了~