0

我正在使用 Android 的CookieManager在 webview 中设置一个包含用户 ID 的 cookie。我想让这个 cookie 安全,以避免任何冒充攻击。由于 CookieManager 仅支持基本的字符串键值对,我如何使其成为安全的 cookie。

如果连接是通过 HTTPS 协议进行的,cookie 是否也是安全的?

4

2 回答 2

2

不确定您在做什么,但 cookie 是在服务器上设置的。因此,您不能仅在您身边使其安全。如果您想确保您的 cookie 保持机密,请对所有涉及该 cookie 的操作使用 HTTPS,并让服务器设置 cookie 的“安全”标志,以便它仅通过 HTTPS 发送。

于 2012-04-23T02:10:38.363 回答
1

也可以在设置cookie的同时设置cookie属性

例如:

 CookieManager.getInstance().setCookie(url,"USERID=ADADASD; secure ");.
于 2015-09-02T15:13:23.400 回答