关于有敏感信息的诊断页面的安全问题

2016-03-25 18:36:08 +08:00
 seerhut
因为用户客户端和网络接入情况庞杂,想建一个诊断页面通过 js 代码抓取并显示用户的一些信息,比如用户访问的 host 、响应 header 、 cookie 等等,出现访问问题时可以让用户提供这个页面的内容以便排查问题。因为该页面会显示一些重要的 cookie 内容,担心被非法利用,比如被 csrf ?
1979 次点击
所在节点    问与答
1 条回复
3dwelcome
2016-03-25 19:18:35 +08:00
Cookie 本来就不安全、肯定要加密。既然加密了、那也不怕被偷。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/266369

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX