Cookie 和 LocalStorage 的安全风险及防护措施
Cookie 的安全风险 跨站脚本攻击 (XSS):攻击者通过注入恶意脚本窃取存储在 Cookie 中的敏感信息。 跨站请求伪造 (CSRF):恶意网站可以利用用户的登录状态(通过未保护的 Cookie)发送未经授权的请求。 中间人攻击 (MITM):如果没有使用 HTTPS,攻击者可以在网络传输过程中截获 Cookie 数据。 不正确的配置:如 HttpOnly 标志未设置,允许 JavaScr
Cookie 的安全风险 跨站脚本攻击 (XSS):攻击者通过注入恶意脚本窃取存储在 Cookie 中的敏感信息。 跨站请求伪造 (CSRF):恶意网站可以利用用户的登录状态(通过未保护的 Cookie)发送未经授权的请求。 中间人攻击 (MITM):如果没有使用 HTTPS,攻击者可以在网络传输过程中截获 Cookie 数据。 不正确的配置:如 HttpOnly 标志未设置,允许 JavaScr