Home Sign Up Sign In
seerhut
V2EX  ›  问与答

关于有敏感信息的诊断页面的安全问题

  •   
  •   seerhut · Mar 25, 2016 · 2622 views
    This topic created in 3701 days ago, the information mentioned may be changed or developed.
    因为用户客户端和网络接入情况庞杂,想建一个诊断页面通过 js 代码抓取并显示用户的一些信息,比如用户访问的 host 、响应 header 、 cookie 等等,出现访问问题时可以让用户提供这个页面的内容以便排查问题。因为该页面会显示一些重要的 cookie 内容,担心被非法利用,比如被 csrf ?
  • 页面
  • cookie
  • 诊断
  • 用户
    1 replies    2016-03-25 19:18:35 +08:00
    3dwelcome
        1
    3dwelcome  
       Mar 25, 2016 via Android
    Cookie 本来就不安全、肯定要加密。既然加密了、那也不怕被偷。
    About   ·   Help   ·   Advertise   ·   Blog   ·   API   ·   FAQ   ·   Solana   ·   3442 Online   Highest 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 539ms · UTC 10:44 · PVG 18:44 · LAX 03:44 · JFK 06:44
    ♥ Do have faith in what you're doing.