cas单点登录_基于cookie的安全性问题

俊铭 发布于 2015/12/08 21:53
阅读 1K+
收藏 0

请教一个问题:

cas单点登录成功后会在服务器端生成一个CASTGC写入cookie,那么如果黑客挟持了cookie里面的CASTGC,访问cas,那么是不是不安全了。请问cas需要考虑这种情况吗?

最好能给一个,稍微详细的答复,谢谢!

加载中
0
Sub
Sub

用 https 加密传输,就不会被劫持了

0
Tom-Lin
Tom-Lin
做sso的人比你考虑得更多,放心用好了。当然,想研究的话,是另外一回事
返回顶部
顶部