现在有靠谱策略应对 cookie 劫持吗?

2014-06-25 20:43:41 +08:00
 sivacohan
3009 次点击
所在节点    问与答
6 条回复
DreaMQ
2014-06-25 21:03:15 +08:00
隐身模式
michaelzlies
2014-06-25 22:50:39 +08:00
httponly
Rocketime
2014-06-25 23:26:57 +08:00
不用cookie
sivacohan
2014-06-25 23:36:20 +08:00
@Rocketime 不用cookie怎么保持状态?
ejin
2014-06-25 23:58:46 +08:00
@sivacohan 这问题太好回答了,你一定知道php里是可以把cookie设置到url里的,因为老手机的wap浏览器是不支持cookie的
ejin
2014-06-26 00:36:37 +08:00
接楼上,忘记说了要看楼主的cookie是不是劫持,然后用其他ip访问?那样的话只要在会话记录用户ip,验证用户ip即可

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/119519

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX