0
如果我通過SSL提供了所有的Web內容,我是否需要再進行一層加密並簽署cookie數據?如果我使用SSL,是否需要簽名/加密Cookie?
A
回答
2
SSL/TLS只能防止通信被攔截和/或修改。它不保證客戶端硬盤上的文本文件(即cookie)。
如果要防止用戶使用僞造的cookie信息提示你的Web應用程序,那麼,您需要登錄您的Cookie數據。如果你想防止的用戶看到的cookie數據,那麼你也應該加密它。
相關問題
- 1. 簽名是否需要VSTO加載項?
- 2. 我是否需要Mac設備才能擁有「簽名密鑰」?
- 3. 如果我使用PayPal標準付款,我是否需要SSL層?
- 4. 如果我使用SSL,加密是否會增加任何好處?
- 5. 如果我使用CAKEphp,我是否也需要使用smartytemplates?
- 6. 我是否需要SSL進行論壇
- 7. 我是否正確使用RSA加密和簽名?
- 8. 如果線程使用不同的密鑰,是否需要ConcurrentHashSet?
- 9. Oauth是否需要SSL?
- 10. 是否建議對SAML進行簽名和加密並使用SSL?
- 11. ,Cookie是否仍然需要?
- 12. 如果使用System.Threading.Timer,是否需要BackgroundWorker?
- 13. 如果我使用mod重寫,是否需要使用ProxyPassReverse?
- 14. 如果我使用JQuery,是否需要使用BluePrint的ie.css?
- 15. 如果我使用ELMAH,是否需要使用異常處理?
- 16. 我是否需要WCF如果我可以使用ASP.net Web API
- 17. SHA加密 - 是否真的需要鹽?
- 18. 是否需要進行HTML加密?
- 19. 如果我使用Cloudflare的「完整SSL」,是否需要爲Heroku購買另一個SSL證書?
- 20. 如果我不使用DocuSign嵌入式簽名,是否需要將證書安裝到我的服務器中?
- 21. 什麼是SSL加密我的網頁,如果IIS不是?
- 22. 如果使用安全的webservice,我需要SSL證書嗎?
- 23. WebSphere。 SSL。我是否需要服務器證書才能啓用密鑰加密KeyUsage?
- 24. 如果我使用render_to_response,是否需要有一個HttpRequest對象?
- 25. 如果我使用GZIP,是否需要校驗和?
- 26. 如果我使用HTTPS,是否需要OAuth?
- 27. 如果我只允許整數,是否需要使用xss_clean?
- 28. 如果我使用(__bridge)的CGImageSourceCreateWithData,是否需要「CFRelease」?
- 29. 如果我想使用Maven,是否需要安裝ADT插件?
- 30. 我是否需要簽署子進程?
您能否進一步解釋如何簽署「防止用戶使用僞造的cookie信息呈現您的web應用程序」? – Domi
@Domi查看維基百科[數字簽名](http://en.wikipedia.org/wiki/Digital_signature)頁面。如果沒有私鑰,用戶就無法將有效的數字簽名應用於cookie數據。所以服務器會檢測到簽名是無效的,不信任cookie數據。 –
如果cookie只是一個很長的隨機字符串,純粹充當會話標識符,但簽名不會增加任何安全性,對吧? – Domi