如果我通过SSL提供我所有的Web内容,是否需要进行另一层加密并对我的cookie数据进行签名?
SSL / TLS仅提供保护,以防止通信被拦截和/或修改。它不能保证客户端硬盘上的文本文件(即cookie)。
如果您想防止用户向您的Web应用程序提供伪造的Cookie信息,那么可以,您需要对Cookie数据进行签名。如果要防止用户看到Cookie数据,则也应该对其进行加密。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
点击生成二维码
我来说两句