Cookie的安全性

wvmv3b1j  于 2021-09-23  发布在  Java
关注(0)|答案(0)|浏览(168)

只是一个关于设置cookies的问题。
假设您的web应用程序正在获取有关用户位置的信息,并查看他们是否在x区域。如果是,那么我们可以向他们显示y内容,否则就不显示。
如果您希望将该信息存储在cookie中,以便服务器/应用程序稍后读取cookie并向用户显示某些资产/web组件,那么用户理论上是否可以将该cookie设置为该区域中的有效用户,从而能够看到他们不应该看到的内容?如果他们看到已设置的cookie的设置(即cookie key=userinvalidregion,val=true/yes/something),他们是否可以按照相同的格式自行设置?
谢谢

暂无答案!

目前还没有任何答案,快来回答吧!

相关问题