1.不要在COOKIE中保存明文的敏感信息

2.不要在COOKIE中保存永久的敏感信息,即每个COOKIE 都需要有时效性,过期则失效。

参考 XSS跨站攻击相关资料

http://www.cnblogs.com/chenxizhang/archive/2009/06/01/1493547.html

posted on 2017-03-09 10:57  林石  阅读(154)  评论(0编辑  收藏  举报