Android のCookieManagerを使用して、実際にユーザー ID を含む WebView に Cookie を設定しています。なりすまし攻撃を避けるために、この Cookie を安全なものにしたいと考えています。CookieManager は基本的な文字列キーと値のペアのみをサポートするため、安全な Cookie として作成するにはどうすればよいですか。
また、接続が HTTPS プロトコルを介している場合、Cookie は安全ですか?
Android のCookieManagerを使用して、実際にユーザー ID を含む WebView に Cookie を設定しています。なりすまし攻撃を避けるために、この Cookie を安全なものにしたいと考えています。CookieManager は基本的な文字列キーと値のペアのみをサポートするため、安全な Cookie として作成するにはどうすればよいですか。
また、接続が HTTPS プロトコルを介している場合、Cookie は安全ですか?
何をしているのかわかりませんが、サーバーに Cookie が設定されています。したがって、自分の側だけで安全にすることはできません。Cookie を確実に秘密のままにしたい場合は、その Cookie に関係するすべての操作に HTTPS を使用し、サーバーに Cookie の「安全な」フラグを設定して、HTTPS 経由でのみ送信されるようにします。
Cookie の設定中に Cookie 属性を設定することもできます
例えば:
CookieManager.getInstance().setCookie(url,"USERID=ADADASD; secure ");.