Ruby on rails 加密会话cookie是否可以防止欺骗？_Ruby On Rails_Session_Encryption_Cookies

Ruby on rails 加密会话cookie是否可以防止欺骗？

ruby-on-rails session encryption cookies

Ruby on rails 加密会话cookie是否可以防止欺骗？,ruby-on-rails,session,encryption,cookies,Ruby On Rails,Session,Encryption,Cookies,在Rails 4中，会话id可以存储在EncryptedCookieStore中，因此客户端（和客户端）无法读取。如果用户不能读取cookie，她也不能篡改它。但是，如果应用程序是通过（不安全的）http访问的，并且没有额外的保护，例如将会话id绑定到用户的IP地址，那么任何人都不能在不能够读取或篡改cookie的情况下拦截cookie，并使用它来欺骗用户的会话吗？换句话说，对会话id进行加密是否可以防止外部攻击者，或者仅针对恶意用户

在Rails 4中，会话id可以存储在

EncryptedCookieStore

中，因此客户端（和客户端）无法读取。如果用户不能读取cookie，她也不能篡改它。但是，如果应用程序是通过（不安全的）

http

访问的，并且没有额外的保护，例如将会话id绑定到用户的IP地址，那么任何人都不能在不能够读取或篡改cookie的情况下拦截cookie，并使用它来欺骗用户的会话吗？换句话说，对会话id进行加密是否可以防止外部攻击者，或者仅针对恶意用户