Android のCookieManagerを使用して、実際にユーザー ID を含む WebView に Cookie を設定しています。なりすまし攻撃を避けるために、この Cookie を安全なものにしたいと考えています。CookieManager は基本的な文字列キーと値のペアのみをサポートするため、安全な Cookie として作成するにはどうすればよいですか。
また、接続が HTTPS プロトコルを介している場合、Cookie は安全ですか?
質問する
2559 次
2 に答える
2
何をしているのかわかりませんが、サーバーに Cookie が設定されています。したがって、自分の側だけで安全にすることはできません。Cookie を確実に秘密のままにしたい場合は、その Cookie に関係するすべての操作に HTTPS を使用し、サーバーに Cookie の「安全な」フラグを設定して、HTTPS 経由でのみ送信されるようにします。
于 2012-04-23T02:10:38.363 に答える
1
Cookie の設定中に Cookie 属性を設定することもできます
例えば:
CookieManager.getInstance().setCookie(url,"USERID=ADADASD; secure ");.
于 2015-09-02T15:13:23.400 に答える