Java servlet安全性
如果用户请求登录,我将使用HTTPS而不是HTTP,然后创建此令牌并将其存储在cookie中,用户可以轻松浏览。 下次用户访问我的站点时,他将使用令牌自动登录。我的问题是,如果用户使用HTTP而不是HTTPS,这意味着任何黑客都可以轻易地欺骗网络数据包并获取令牌,然后欺骗我,对吗?Java servlet安全性,java,Java,如果用户请求登录,我将使用HTTPS而不是HTTP,然后创建此令牌并将其存储在cookie中,用户可以轻松浏览。 下次用户访问我的站点时,他将使用令牌自动登录。我的问题是,如果用户使用HTTP而不是HTTPS,这意味着任何黑客都可以轻易地欺骗网络数据包并获取令牌,然后欺骗我,对吗? 我怎样才能解决这个问题 你需要打电话。这似乎是一个更好的问题。:)很好,谢谢你的快速回复,但这意味着我应该始终使用HTTPS来确保登录安全,对吗?
我怎样才能解决这个问题 你需要打电话。这似乎是一个更好的问题。:)很好,谢谢你的快速回复,但这意味着我应该始终使用HTTPS来确保登录安全,对吗?