- cookie安全机制
一、对保存到cookie里面的敏感信息加密
二、设置HttpOnly为true
三、设置Secure为true,保证cookie在https层面传输
四、给Cookie设置有效期
五、给Cookies加个时间戳和IP戳,实际就是让Cookies在同个IP下多少时间内失效
六、指定cookie domain的子域名
一、对保存到cookie里面的敏感信息加密
二、设置HttpOnly为true
三、设置Secure为true,保证cookie在https层面传输
四、给Cookie设置有效期
五、给Cookies加个时间戳和IP戳,实际就是让Cookies在同个IP下多少时间内失效
六、指定cookie domain的子域名