/ / Môže útočník ukradnúť / použiť cookie vygenerované pomocou Javascriptu (ktoré server neposiela v hlavičke v záhlaví)? - javascript

Môže byť odcudzený / použitý súbor cookie, ktorý bol vygenerovaný pomocou Javascriptu (neodoslaný v hlavičke serverom)? javascript

Uložím cookie pomocou Javascriptu a hodnoty z cookie získam pomocou Javascriptu.
Obsah súboru cookie oznamujem prostredníctvom protokolu https v hlavičke ajax.
Nebudem používať reláciu servera.

Existuje nejaký spôsob, ako sa útočník môže dostať k obsahu cookies?

odpovede:

1 pre odpoveď č. 1

Myslím, že sa obávate Muž v strede, To by sa mohlo stať, ak HTTPS nepoužívatepomocou súboru cookie vášho prehliadača a / alebo máte zmiešané médiá, na ktoré sa prostredníctvom súboru cookie odosiela jedna z nezabezpečených požiadaviek HTTP. Uistite sa, že je šifrovaná pomocou protokolu HTTPS, a potom je to celkom bezpečné (ale nie nemožné prerušiť dostatočný výpočtový výkon).

Súvisiace otázky

Ako pridáva identifikátor série v tejto pretrvávajúcej implementácii prihlásenia? - bezpečnosť, overovanie, cookies, prihlásenie, trvalé
Existuje riešenie pre otvor v „Vylepšených osvedčených postupoch trvalého prihlasovania súborov cookie“? - bezpečnosť, cookies, pamätám si ma
fixácia sedenia - rubínová na koľajniciach
Bezpečný súbor cookie relácie nie je nastavený - ruby ​​na koľajniciach, rubín, cookies, súbory cookie
Súbor cookie sa nachádza v odpovedi hlavičky, ale chýba v prehliadači - php, session, cookies
Ako pridať novú hodnotu do existujúceho súboru cookie pomocou PHP? - php
Javascript a PHP vykonávajú ako if / else vyhlásenia - php, javascript, mysql
Súbory cookie - PHP vs Javascript - php, javascript
Rozdiely medzi jwt a csrf - autentifikácia jwt, csrf, http-token
Javascript nastavenie cookie - javascript
Ochrana CSRF pomocou javascriptu? - javascript, csrf
JQuery.post dostáva cookies zo servera, ale nie ich nastavuje na mojom počítači - javascript, jquery, post, cookies
Ako udržať stav u klienta BEZPEČNE? - javascript, php, bezpečnosť, cookies, laravel
ako zraniteľná je táto linka JS "document.cookie =" xxx "na prekonanie útokov prehliadača? - javascript, cookies, prehliadač
Odošlite hodnotu z jazyka C ++ na javascript - javascript, c ++
Prečo sa cookie nepracuje? - javascript, dom
Ako predstaviť bezpečné cookie typu HTTP ako nosič tokenu (bez Angular.JS)? - javascript, cookies, jwt, token nosiča
Kde musím nastaviť hlavičku P3P na obchádzanie blokovania súborov cookie IE8? - internet-explorer-8, p3p
Sú moje súbory cookie naozaj HTTP? V hlavičke žiadosti o súbor cookie chýba vlajka - http, cookies, httponly
Bezpečné "Zapamätať si ma" vo Webapplication - c #, asp.net, zabezpečenie, overovanie