我有一个网站,在一个页面上它从用户计算机读取 cookie 并将其用作 php 代码中的变量,例如在 echo 语句中。
我目前没有以任何方式清洁烹饪。
2个问题:
有人可以破解他们的 cookie 将内容放入我的 php 代码中吗?
如果是,我该如何防止这种情况?我怎样才能清洁它?
Thanks!
是的,在客户端编辑 cookie 非常非常容易。您应该像处理任何其他用户生成的输入一样处理 cookie 的值:不要信任它并验证它。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)