Uložím cookie pomocou Javascriptu a hodnoty z cookie získam pomocou Javascriptu.
Obsah súboru cookie oznamujem prostredníctvom protokolu https v hlavičke ajax.
Nebudem používať reláciu servera.
Existuje nejaký spôsob, ako sa útočník môže dostať k obsahu cookies?
odpovede:
1 pre odpoveď č. 1Myslím, že sa obávate Muž v strede, To by sa mohlo stať, ak HTTPS nepoužívatepomocou súboru cookie vášho prehliadača a / alebo máte zmiešané médiá, na ktoré sa prostredníctvom súboru cookie odosiela jedna z nezabezpečených požiadaviek HTTP. Uistite sa, že je šifrovaná pomocou protokolu HTTPS, a potom je to celkom bezpečné (ale nie nemožné prerušiť dostatočný výpočtový výkon).