私は Web プログラミングは初めてですが、プログラミングは初めてで、Cookie の概念に出くわして、同じユーザーの Web サイト/Web サーバーの異なる要求間で状態を保持し、Cookie を使用していますか?
また、ユーザー ID やパスワードなどの機密情報をユーザー側の Cookie に設定し、他のユーザーが改ざんできるようにしていますか?
そして私の質問は、オーバーヘッド以外のクライアントでCookieに情報を保存することで(ユーザーを他の人に公開したくない場合を除いて)どのような利点があるかです-セッションIDとサーバーに保持されている他のすべての詳細を保存するだけでは十分ではありませんか?
つまり、Cookie ポイズニングに関するすべての問題 - 問題がそれほど簡単に解決可能で単純な場合はなぜですか?