Skip to main content

8. Security Considerations (安全考虑)

8.1. Overview (概述)

Cookies 引入了多种安全风险, 必须谨慎处理。

8.2. Ambient Authority (环境权限)

Cookies 作为环境权限自动发送, 可能导致 CSRF 攻击。

8.3. Clear Text (明文)

未加密的 cookies 可能被窃听。使用 Secure 属性强制 HTTPS。

8.4. Session Identifiers (会话标识符)

会话 cookies 需要保护以防止会话劫持。

8.5. Weak Confidentiality (弱机密性)

Cookie 域和路径提供弱隔离。

8.6. Weak Integrity (弱完整性)

Cookies 可能被子域篡改。

8.7. Reliance on DNS (对 DNS 的依赖)

Cookie 作用域依赖 DNS, DNS 欺骗可能导致安全问题。

8.1. Overview (概述)
8.2. Ambient Authority (环境权限)
8.3. Clear Text (明文)
8.4. Session Identifiers (会话标识符)
8.5. Weak Confidentiality (弱机密性)
8.6. Weak Integrity (弱完整性)
8.7. Reliance on DNS (对 DNS 的依赖)