1.不要在COOKIE中保存明文的敏感信息
2.不要在COOKIE中保存永久的敏感信息,即每个COOKIE 都需要有时效性,过期则失效。
参考 XSS跨站攻击相关资料
http://www.cnblogs.com/chenxizhang/archive/2009/06/01/1493547.html
1.不要在COOKIE中保存明文的敏感信息
2.不要在COOKIE中保存永久的敏感信息,即每个COOKIE 都需要有时效性,过期则失效。
参考 XSS跨站攻击相关资料
http://www.cnblogs.com/chenxizhang/archive/2009/06/01/1493547.html