如果你能復(fù)制的話是答案肯定的
其實防止這個東西呢最好利用Session 老師也說過最好不要把敏感數(shù)據(jù)放在cookie里面
我的做法是這樣
1.在服務(wù)器生成一個SessionId 你可以通過加密程序md5+自己弄的key去處理 同時記錄登錄方的IP地址和USER_AGENT在SessionData中
2.在客戶端Cookie只保存Sessionid
3.下次客戶端請求的時候可以把這個Sessionid傳遞到服務(wù)端 服務(wù)端檢查對應(yīng)的SessionData中的IP地址和USER_AGENT如果其中一個不正確,則把這個session銷毀讓客戶重新登錄
服務(wù)端還可以根據(jù)需要檢查多種驗證比如:
1.異地驗證
2.是否可以多站點登錄等等
對于涉及到金錢交易相關(guān)的話建議還是使用頁面保存像淘寶一樣,關(guān)閉頁面時重要的Cookie都會被刪除這時就需要你重新登錄了
以上是個人意見 僅供參考