security - 如果攻击者窃取了整个 cookie，如何防止重放攻击？

Question

我说的是网络上的身份验证。如果攻击者在非 https 上获取了受害者的整个 cookie（比如说通过不安全/损坏的 WiFi），然后在受害者之前访问该站点怎么办。你如何反驳？