直接拿cookie去查redis，会不会有安全问题-慕课网

1回答

若鱼1919 回答被采纳获得+3积分 2019-04-25 14:30:36

有可能的。如果你的应用存在xss漏洞、csrf漏洞之类就可能把cookie泄露出去。所有的web系统都有这个问题，这是另一个话题了

0 回复有任何疑惑可以回复我~

提问者慕容6015769 #1

那如果公共电脑上用，是不是风险就很高了。另外，我在想，拼redis key的时候，老师使用了前缀+token，每次更新cookie都是随机新生成一个token，redis执行set的时候，都是新存入一个键值对，这样user不是重复存入很多次吗。为什么不使用前缀+id呢。

回复有任何疑惑可以回复我~ 2019-04-25 15:44:00

若鱼1919 回复提问者慕容6015769 #2

公共电脑上上淘宝一样很危险。Cookie可以设置成永不过期，这样就不需要去更新Cookie了。前缀加id的时候，无法通过token拿到用户信息。

回复有任何疑惑可以回复我~ 2019-04-25 17:41:34

直接拿cookie去查redis，会不会有安全问题