1回答

• 

  M小佳

  2019-09-29 21:14:33

  
  如果你能复制的话是答案肯定的
  其实防止这个东西呢最好利用Session 老师也说过最好不要把敏感数据放在cookie里面
  我的做法是这样
  1.在服务器生成一个SessionId 你可以通过加密程序md5+自己弄的key去处理 同时记录登录方的IP地址和USER_AGENT在SessionData中
  2.在客户端Cookie只保存Sessionid
  3.下次客户端请求的时候可以把这个Sessionid传递到服务端 服务端检查对应的SessionData中的IP地址和USER_AGENT如果其中一个不正确,则把这个session销毁让客户重新登录
  服务端还可以根据需要检查多种验证比如:
  1.异地验证
  2.是否可以多站点登录等等
  对于涉及到金钱交易相关的话建议还是使用页面保存像淘宝一样,关闭页面时重要的Cookie都会被删除这时就需要你重新登录了
  以上是个人意见 仅供参考

  0 0