ログインページまたはサインアップページを渡されたら、接続を http に戻しても安全かどうか疑問に思っていました。ユーザーが自分のアカウントにログオンすると送受信されるデータはあまり機密ではなく、ユーザーの資格情報のみが機密であるため、このオプションを検討しています。
私の理論では、セッション Cookie は安全に送信されず、Cookie の有効期限が切れていない間にサード パーティがそれをキャッチして使用できるため、そうしない方がよいというものです。
私は正しいですか、それとも完全に間違っていますか? 洞察を得ることができますか?
質問する
24 次