3回答

慕村225694

可以在公共无线环境中发生cookie被盗的情况。虽然您或我永远不会在这样的设置中运行，但可能无法阻止您的客户这样做。如果攻击者知道您所连接的安全站点，那么您的浏览器可能会被欺骗发布到同一URL的非安全版本。那时你的cookie被泄露了。这就是为什么除了httpOnlyCookies你想要指定requireSSL="true"<httpCookies&nbsp;httpOnlyCookies="true"&nbsp;requireSSL="true"&nbsp;/>我不同意The Rook的评论，因为我认为这是不公平的;@Aristos我更新了我的答案。但说实话，如果您使用的是Microsoft开发平台，那么您的应用程序本质上就是不安全的。&nbsp;- 22分钟前的车安全不是偶然发生的，它不会“开箱即用”，至少不是我的经验。没有什么是安全的，除非它被设计成这样，无论平台或工具如何。

0 0

0