我正在处理一个跨脚本漏洞问题,它将通过 cookie 暴露一个 id 和电子邮件(因为我使用 cookie 存储),任何黑客都可以使用电子邮件和 id 使用我想要的恶意 java 脚本向服务器发送请求知道我是否可以加密 cookie,如果可以,如何使用 Web 服务 SOAP/REST 实现它并存储在远程数据库中。我还想使用 bmc 补救从存储的数据库(MS SQL 2011)中解密 cookie。请帮助我如何做到这一点。
我在两件事上需要帮助
1)这是加密cookie的最佳和最安全的算法
2)如何解密bmc补救中的加密cookie