asp.net – 可以在机器之间复制Cookie以假冒用户吗?
发布时间:2020-12-15 22:20:01 所属栏目:asp.Net 来源:网络整理
导读:我们有一个应用程序,除其他外,检查cookie的存在并读取和解密cookie的内容.虽然存储在cookie中的数据不敏感,但它已经通过TripleDes加密进行了加密.今天提出的问题是,保存在单个PC上的cookie是否可以复制到另一台PC上,以及Web应用程序是否会在另一台计算机上检
我们有一个应用程序,除其他外,检查cookie的存在并读取和解密cookie的内容.虽然存储在cookie中的数据不敏感,但它已经通过TripleDes加密进行了加密.今天提出的问题是,保存在单个PC上的cookie是否可以复制到另一台PC上,以及Web应用程序是否会在另一台计算机上检测到这个复制的cookie的存在,并最终解密它在原始PC上的内容.
我的问题是这样的: 解决方法
绝对.这是
cross-site scripting (XSS) attacks工作的一种方式:
>我在页面中插入javascript 这个特殊的问题bit SO在私人测试版. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
相关内容
- asp.net-mvc – IIS 8.5 – 应用程序初始化无效
- asp.net-mvc – 如何将ViewData传递给HandleError视图?
- asp.net-mvc – MVC3尽管没有[Required]属性,但仍然需要’属
- asp.net-mvc – 更改ASP.NET MVC筛选器中的视图
- 如何使ASP.NET服务器控件获得最短的ID?
- asp.net-mvc-4 – 如何在MVC4中使用SimpleMembership重置或
- iis-7 – 捆绑不适用于映射的虚拟目录
- asp.net – 动态地将ASP控件添加到表中
- .net – 什么可以解释托管堆上超过5,000,000个System.WeakR
- asp.net-mvc-4 – 如何在iframe src中使用Url.Action