搜索
搜索

如果我使用SSL,是否需要对cookie进行签名/加密?

debugcn 发表于 Dev
6
柯克·欧梅特

如果我通过SSL提供我所有的Web内容,是否需要进行另一层加密并对我的cookie数据进行签名?

乔纳森·莱因哈特(Jonathon Reinhart)

SSL / TLS仅提供保护,以防止通信被拦截和/或修改。它不能保证客户端硬盘上的文本文件(即cookie)。

如果您想防止用户向您的Web应用程序提供伪造的Cookie信息,那么可以,您需要对Cookie数据进行签名。如果要防止用户看到Cookie数据,则也应该对其进行加密。

本文收集自互联网,转载请注明来源。

如有侵权,请联系[email protected] 删除。

编辑于
0

我来说两句

0条评论
登录后参与评论

相关文章

来自分类Dev

如果我具有全盘加密功能,是否需要对交换分区进行加密?

来自分类Dev

如果仅存储用户首选项,是否有必要对cookie数据进行加密?

来自分类Dev

如果交换*文件*将驻留在加密的根文件系统中,是否需要对它进行加密?

来自分类Dev

如果只是打印,我是否需要对表格进行消毒?

来自分类Dev

我是否需要对Login操作进行ValidateAntiForgeryToken?

来自分类Dev

我是否需要对HttpRequest.Files进行空检查?

来自分类Dev

我是否需要在php标头中进行特殊设置以生成SSL加密的xml输出?

来自分类Dev

如果要加密整个安装,是否也需要加密我的家?

来自分类Dev

如果要加密整个安装,是否也需要加密我的家?

来自分类Dev

是否需要对客户端激活的Firebase功能数据进行加密?

来自分类Dev

是否需要对android密码术提供者进行签名?

来自分类Dev

如果我用jarsigner签署了AAB,我是否需要在部署前对APKS以及生成的APK进行签名?

来自分类Dev

如果要对数字对象键进行排序,是否需要parseInt?

来自分类Dev

如果要对数字对象键进行排序,是否需要parseInt?

来自分类Dev

我的Windows应用程序是否需要使用受信任的证书进行签名?

来自分类Dev

如果要在默认情况下使用Gnome的发行版中进行apt全面升级,是否需要对KDE软件包进行apt-mark保存?

来自分类Dev

如果我升级内核,是否需要对grub做任何事情?

来自分类Dev

需要对此Map.ofSeq签名的含义进行评论

来自分类Dev

如果我只是使用wait()一次等待一个孩子完成,我是否需要对SIGCHLD处理程序做任何事情?

来自分类Dev

我是否需要对BLEduino(带有BLE的arduino)进行编程?

来自分类Dev

在进行套接字编程时是否需要对accept函数使用锁?

来自分类Dev

在进行套接字编程时是否需要对accept函数使用锁?

来自分类Dev

如果我调用 goOffline,是否需要重新使用 Firebase 进行身份验证

来自分类Dev

如果我按Ctrl + C,是否需要进行“清洁”操作?

来自分类Dev

Worklight开发是否需要签名的SSL证书?

来自分类Dev

是否需要对TimeZone.ConvertTimeBySystemTimeZoneId进行本地化?

来自分类Dev

在Bison中是否需要对语法进行左分解?

来自分类Dev

使用特定的密钥进行加密和签名

来自分类Dev

上传安全保护-我是否需要对777文件夹进行其他保护

Related 相关文章

  1. 1

    如果我具有全盘加密功能,是否需要对交换分区进行加密?

  2. 2

    如果仅存储用户首选项,是否有必要对cookie数据进行加密?

  3. 3

    如果交换*文件*将驻留在加密的根文件系统中,是否需要对它进行加密?

  4. 4

    如果只是打印,我是否需要对表格进行消毒?

  5. 5

    我是否需要对Login操作进行ValidateAntiForgeryToken?

  6. 6

    我是否需要对HttpRequest.Files进行空检查?

  7. 7

    我是否需要在php标头中进行特殊设置以生成SSL加密的xml输出?

  8. 8

    如果要加密整个安装,是否也需要加密我的家?

  9. 9

    如果要加密整个安装,是否也需要加密我的家?

  10. 10

    是否需要对客户端激活的Firebase功能数据进行加密?

  11. 11

    是否需要对android密码术提供者进行签名?

  12. 12

    如果我用jarsigner签署了AAB,我是否需要在部署前对APKS以及生成的APK进行签名?

  13. 13

    如果要对数字对象键进行排序,是否需要parseInt?

  14. 14

    如果要对数字对象键进行排序,是否需要parseInt?

  15. 15

    我的Windows应用程序是否需要使用受信任的证书进行签名?

  16. 16

    如果要在默认情况下使用Gnome的发行版中进行apt全面升级,是否需要对KDE软件包进行apt-mark保存?

  17. 17

    如果我升级内核,是否需要对grub做任何事情?

  18. 18

    需要对此Map.ofSeq签名的含义进行评论

  19. 19

    如果我只是使用wait()一次等待一个孩子完成,我是否需要对SIGCHLD处理程序做任何事情?

  20. 20

    我是否需要对BLEduino(带有BLE的arduino)进行编程?

  21. 21

    在进行套接字编程时是否需要对accept函数使用锁?

  22. 22

    在进行套接字编程时是否需要对accept函数使用锁?

  23. 23

    如果我调用 goOffline,是否需要重新使用 Firebase 进行身份验证

  24. 24

    如果我按Ctrl + C,是否需要进行“清洁”操作?

  25. 25

    Worklight开发是否需要签名的SSL证书?

  26. 26

    是否需要对TimeZone.ConvertTimeBySystemTimeZoneId进行本地化?

  27. 27

    在Bison中是否需要对语法进行左分解?

  28. 28

    使用特定的密钥进行加密和签名

  29. 29

    上传安全保护-我是否需要对777文件夹进行其他保护

热门标签

归档