直接拿cookie去查redis，会不会有安全问题

首页课程实战体系课手记专栏慕课教程

直接拿cookie去查redis，会不会有安全问题

来源：3-7 分布式session下

慕容6015769

2019-04-25

老师，在分布式session一节，直接用前端传过来的cookie去查redis，redis key又不包含id、mobile等身份信息。会不会我的cookie在过期前，别人拿到我的cookie直接就上我的账号了

写回答

1回答

若鱼1919

若鱼1919

2019-04-25

已采纳

有可能的。如果你的应用存在xss漏洞、csrf漏洞之类就可能把cookie泄露出去。所有的web系统都有这个问题，这是另一个话题了

0

3

慕容6015769

非常感谢！

2019-05-09

共3条回复

Java秒杀系统方案优化掌握海量访问通用解决方案

各种缓存/JSR303参数检

2695 学习 · 941 问题

相似问题

redis 线程安全

回答 2

HashMap不是非线程安全的吗？ get和put会不会出现问题？

回答 1

关于秒杀逻辑问题

回答 1

cookie-redis存储（有效期内重复存储）

回答 2

redis预减库存，RabbitMq 异步下单

回答 1

打开慕课网App查看更多内容