一、对保存到cookie里面的敏感信息必须加密
二、设置HttpOnly为true 该属性值的作用就是防止Cookie值被页面脚本读取。
三、设置Secure为true 给Cookie设置该属性时,只有在https协议下访问的时候,浏览器才会发送该Cookie。
四、给Cookie设置有效期 如果不设置有效期,万一用户获取到用户的Cookie后,就可以一直使用用户身份登录。
一、对保存到cookie里面的敏感信息必须加密
二、设置HttpOnly为true 该属性值的作用就是防止Cookie值被页面脚本读取。
三、设置Secure为true 给Cookie设置该属性时,只有在https协议下访问的时候,浏览器才会发送该Cookie。
四、给Cookie设置有效期 如果不设置有效期,万一用户获取到用户的Cookie后,就可以一直使用用户身份登录。