如何在android中保护cookie?

【问题标题】:How to secure a cookie in android?如何在android中保护cookie?
【发布时间】:2012-05-03 11:00:00
【问题描述】:

我正在使用 Android 的 CookieManager 在 webview 中设置一个实际包含用户 ID 的 cookie。我想让这个 cookie 安全以避免任何冒充攻击。由于 CookieManager 仅支持基本的字符串键值对,我如何将其设为安全 cookie。

如果连接是通过 HTTPS 协议,cookie 是否也是安全的?

【问题讨论】:

    标签: android cookies session-cookies


    【解决方案1】:

    不确定您在做什么,但在服务器上设置了 cookie。因此,您不能仅在您身边使其安全。如果您想确保您的 cookie 保持机密,请对涉及该 cookie 的所有操作使用 HTTPS,并让服务器设置 cookie 的“安全”标志,以便它仅通过 HTTPS 发送。

    【讨论】:

      【解决方案2】:

      设置cookie的同时也可以设置cookie属性

      例如:

       CookieManager.getInstance().setCookie(url,"USERID=ADADASD; secure ");.

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 1970-01-01
        • 2011-08-24
        • 2021-05-07
        • 1970-01-01
        • 1970-01-01
        • 1970-01-01
        • 2013-07-04
        • 2011-10-02
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode