如果你能復(fù)制的話是答案肯定的
其實(shí)防止這個(gè)東西呢最好利用Session 老師也說過最好不要把敏感數(shù)據(jù)放在cookie里面
我的做法是這樣
1.在服務(wù)器生成一個(gè)SessionId 你可以通過加密程序md5+自己弄的key去處理 同時(shí)記錄登錄方的IP地址和USER_AGENT在SessionData中
2.在客戶端Cookie只保存Sessionid
3.下次客戶端請(qǐng)求的時(shí)候可以把這個(gè)Sessionid傳遞到服務(wù)端 服務(wù)端檢查對(duì)應(yīng)的SessionData中的IP地址和USER_AGENT如果其中一個(gè)不正確,則把這個(gè)session銷毀讓客戶重新登錄
服務(wù)端還可以根據(jù)需要檢查多種驗(yàn)證比如:
1.異地驗(yàn)證
2.是否可以多站點(diǎn)登錄等等
對(duì)于涉及到金錢交易相關(guān)的話建議還是使用頁(yè)面保存像淘寶一樣,關(guān)閉頁(yè)面時(shí)重要的Cookie都會(huì)被刪除這時(shí)就需要你重新登錄了
以上是個(gè)人意見 僅供參考