保护网站免于窃取 cookie
[英]Protect a site from stealing cookies
问题描述
I would like to secure the session more in Symfony application, so I would like add User-Agent checking.
我想在 Symfony 应用程序中更多地保护会话,所以我想添加用户代理检查。
I want to protect my site from stealing cookies.我想保护我的网站免遭窃取 cookie。
How can I make it?我怎样才能做到? In documentation I can find how to make authorization etc, but there is nothing about regenerate user from cookie.在文档中,我可以找到如何进行授权等,但没有关于从 cookie 重新生成用户的内容。
1 个解决方案
解决方案1
0 已采纳 2019-06-29 16:19:17
Cookies are public. Cookie 是公开的。 You should avoid adding sensible information in. Save the data in a database or everything else than cookies您应该避免在其中添加合理的信息。将数据保存在数据库或 cookie 以外的所有其他内容中
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.