是否真的说“任何时候用户登录到一个站点,并且没有重定向到 SSL/TLS/HTTPS 连接,会话 cookie 很容易受到攻击”?
保护 Facebook 凭据的最佳解决方案是什么,它是如何工作的?
有什么方法可以进行安全会话并且没有SSL/TLS?换句话说,有没有办法让一台机器上的cookies不能在另一台机器上重放?
最后一个问题之所以重要,是因为 Google AdSense 不支持 SSL/TLS,因此会强制设计者公开所有 cookie。这将反过来影响依赖 AdSense 的每个网站