为了账号安全,请及时绑定邮箱和手机立即绑定

如果用Cookie实现单点登录的话,安全方面需要注意什么?

/ 猿问

如果用Cookie实现单点登录的话,安全方面需要注意什么?

浮云间 2018-10-05 12:08:31

公司的一项目,多个站点应用都是用子域名的,如果用cookie实现相同顶级域单点登录的话,即:
站点1:a.sflove.com
站点2:b.sflove.com
两个站点都将使用域为.sflove.com的cookie来共享登录情况
这样的话安全方面需要注意什么呢?需不需要使用https?

查看完整描述

2 回答

?
慕雪6442864

把cookie加密吧~~之前的一个项目就是这样做的~

查看完整回答
反对 回复 2018-10-11
?
慕容708150

总结下:
1、设置为http-only
2、涉及登录凭证(如票据或者用户名)应该加密
2、cookie不能存放隐私数据,像用户名可以,密码不可以(即使加密也不应该考虑)!

查看完整回答
反对 回复 2018-10-11

添加回答

回复

举报

0/150
提交
取消
意见反馈 邀请有奖 帮助中心 APP下载
官方微信