私は、Cookie を介して ID と電子メールを公開するクロス スクリプトの脆弱性の問題に取り組んでいます (Cookie を使用して保存しているため)。これにより、ハッカーは電子メールと ID を使用して、必要な悪意のある Java スクリプトを使用してサーバーに要求を送信できます。 Cookie を暗号化できるかどうかを知るには、もしそうなら、それを実装し、Web サービス SOAP/REST を使用してリモート データベースに保存する方法。また、保存されているデータベース (MS SQL 2011) から Cookie を復号化したいと考えていました。その方法を教えてください。
2 つのことについて助けが必要です
1) Cookie を暗号化するための最良かつ最も安全なアルゴリズム
2) bmc 救済で暗号化された Cookie を復号化する方法