人们可以在我的网站域上修改/创建cookie吗
Can people modify/create cookies on my websites domain?
我有一个网站,正在使用cookie创建一个登录系统,这样用户就可以保持登录状态,我相信这是会话无法做到的。我想知道恶意用户是否可以创建或修改域上现有的cookie。我知道他们可以删除它们,这很好,但他们可以创建或修改它们吗?
任何人都可以随心所欲地控制自己的浏览器。他们可以创建、编辑和删除cookie。
因此,您的cookie应该是长的和随机的(或者至少是随机的,看起来与随机无法区分)。
它们应该对服务器有意义,服务器应该能够将它们与用户联系起来,但对服务器之外的任何人都没有意义。它们应该足够长,足够复杂,在统计上猜测一个是不可能的。
您的服务器应该小心,不要对它接收到的cookie值做出任何假设。例如,我可以提交一个包含2000个字符的cookie——这一定不会导致它崩溃。
您可以创建、删除和编辑浏览器cookie,每个有权访问您计算机的人都可以读取和复制它们,这样您就可以窃取会话ID。
您不能手动修改会话,因为这是"服务器cookie",只有服务器软件才能修改。如果您想要存储密码或其他机密信息,则不应将其存储在cookie中。它不安全,您可以存储令牌或会话id,但不能存储密码等信息。
相关文章:
- 在编译阶段后创建新的DOM树,或者继续使用原始修改的DOM
- 有没有一种方法可以修改在使用javascript的媒体功能的媒体查询下创建的样式
- 如何在不创建新元素的情况下修改 DOM 元素的位置
- jquery-ui-sortable在创建时修改html
- C#WebBrowser控件-使用DOM创建和修改javascript变量,然后使用Applet读取它
- 为什么在修改String.prototype后创建jQuery插件时出现TypeError
- 如何修改此代码,以便创建数组并将事件添加到数组中
- 修改页面加载后创建的 dom 元素的 html
- Javascript:修改函数以动态创建表
- 创建 Google 脚本,以便在日历活动更新时对其进行修改
- 在角度中,创建链接中没有 # 且不修改服务器的 spa
- 煎茶触摸 2 商店 - 在创建模型之前修改响应
- 用javascript创建一个var;修改脚本以创建var用法
- jQuery window.load没有't修改使用其他javascript创建的dom元素
- 如何在循环中创建新变量的同时修改函数参数
- 修改对象's键而不创建新对象
- 我创建了一个测试,修改了我在网上找到的代码,但我有一个小问题
- 创建图表与自定义编程修改FetchXML
- 在不修改/创建实体记录的情况下触发插件
- 人们可以在我的网站域上修改/创建cookie吗