Cookies 使用https时是否应加密cookie内容?
我试图在ASP.NET中使用https编写cookie,但在客户端计算机中看到纯文本cookie。默认情况下,cookie不应该在https连接下加密吗?您的cookie只会在cookie传输到浏览器或从浏览器传输cookie时加密。如果希望在浏览器的cookie存储中对cookie进行加密,则需要首先在服务器上对其进行加密,然后在服务器端脚本中使用时在服务器上解密Cookies 使用https时是否应加密cookie内容?,cookies,https,Cookies,Https,我试图在ASP.NET中使用https编写cookie,但在客户端计算机中看到纯文本cookie。默认情况下,cookie不应该在https连接下加密吗?您的cookie只会在cookie传输到浏览器或从浏览器传输cookie时加密。如果希望在浏览器的cookie存储中对cookie进行加密,则需要首先在服务器上对其进行加密,然后在服务器端脚本中使用时在服务器上解密 SSL/TLS只是一种传输安全机制,用于加密网络上的请求/响应,由浏览器提供在客户端上安全存储cookie的机制(或者如上所述,您
SSL/TLS只是一种传输安全机制,用于加密网络上的请求/响应,由浏览器提供在客户端上安全存储cookie的机制(或者如上所述,您的应用程序可以做到这一点)。它应该在网络上加密,然后由浏览器解密。简短的回答是否,Cookie在ASP.NET中未在SSL下加密。SSL是一种传输级协议,仅加密客户端和服务器之间的通信。Cookie和查询字符串值未通过SSL加密。一旦cookie在客户端计算机上,它将以任何形式留在服务器上。不,如果传输被加密,客户端的cookie就不会被加密。您应该自己加密以提高安全性。我发现,在安全连接的情况下,保存在cookie中的详细信息在客户端设备上仍然是纯文本,这令人惊讶。我以为它们也会被加密。