Php 将cookie作为标头发送到api，是否安全？_Php_Wordpress_Api_Security_Cookies

Php 将cookie作为标头发送到api，是否安全？

php wordpress api security cookies

Php 将cookie作为标头发送到api，是否安全？,php,wordpress,api,security,cookies,Php,Wordpress,Api,Security,Cookies,我创建了一个iOS应用程序，使用wordpress网站作为后台，我使用son_api插件，但我对安全性有一些怀疑，我创建cookie时使用的插件 /api/auth/generate\u auth\u cookie/ 我将响应保存到一个对象中，在下一个请求中，我将cookie作为标题： [manager.requestSerializer setValue:_user.cookie forHTTPHeaderField:@"cookie"]; 然后在function.php中，我检查用户是否以

我创建了一个iOS应用程序，使用wordpress网站作为后台，我使用son_api插件，但我对安全性有一些怀疑，我创建cookie时使用的插件

/api/auth/generate\u auth\u cookie/

我将响应保存到一个对象中，在下一个请求中，我将cookie作为标题：

[manager.requestSerializer setValue:_user.cookie forHTTPHeaderField:@"cookie"];

然后在function.php中，我检查用户是否以这种方式连接：

$cookie = $_SERVER['HTTP_COOKIE'];
global $json_api;
if ($cookie) 
{
   $user_id = wp_validate_auth_cookie($cookie, 'logged_in');
}

现在我的问题是，安全性的正确方法是什么？

这要看情况而定。您正在发送什么类型的数据？如果你本质上只是发送一个登录持久性cookie，我不会；我看不出在cookie中从iOS应用程序发送与在浏览器cookie中发送有什么不同。在任何一种情况下，您都可能希望通过HTTPS发送。我通过HTTPS发送登录cookie和downlod链接，但这是我第一次需要从应用程序发送cookie，因此我希望能够安全地以正确的方式工作！