0

Android のCookieManagerを使用して、実際にユーザー ID を含む WebView に Cookie を設定しています。なりすまし攻撃を避けるために、この Cookie を安全なものにしたいと考えています。CookieManager は基本的な文字列キーと値のペアのみをサポートするため、安全な Cookie として作成するにはどうすればよいですか。

また、接続が HTTPS プロトコルを介している場合、Cookie は安全ですか?

4

2 に答える 2

2

何をしているのかわかりませんが、サーバーに Cookie が設定されています。したがって、自分の側だけで安全にすることはできません。Cookie を確実に秘密のままにしたい場合は、その Cookie に関係するすべての操作に HTTPS を使用し、サーバーに Cookie の「安全な」フラグを設定して、HTTPS 経由でのみ送信されるようにします。

于 2012-04-23T02:10:38.363 に答える
1

Cookie の設定中に Cookie 属性を設定することもできます

例えば:

 CookieManager.getInstance().setCookie(url,"USERID=ADADASD; secure ");.
于 2015-09-02T15:13:23.400 に答える