Cookie 安全性近年來常成為網站弱點掃瞄或滲透測試的重點,其中常被糾舉彈劾的點是:
Cookie 應限定加密通訊(SSL/TLS)時傳遞,降低被竊聽外流的風險。
Cookie 應限定伺服器讀取,禁止 JavaScript 透過 document.cookie 存取以防盜用。
HTTP 協定已... Read More
↧