0
私は暗号化したJWTを持っており、HttpOnlyの安全なクッキー&をSSL経由で送信したいと考えています。しかし、自分のサイトが初めて訪問したときにクッキーを設定していないので、クッキーを作成する前に誰かが同じ名前のクッキーを作成しないようにするにはどうすればいいですか?&基本的に、ログイン前にCookieを偽装すると、実際にCookieを作成するとどうなりますか?クッキーのなりすましを防止する
Httponlyはこれを止めるものなので、私のクッキーを作成するまでは、いつも私のクッキーが何らかの形でこれを防ぐようにしなければならないようです。このシナリオを回避/回避するために欠けているものはありますか?
JWTの解読と読書は私の主な関心事ではありません。サーブレットAPIのHttpRequestからCookieの名前と値のみを取得することができるため、クッキー自体が何の影響も受けていないことを確認する方法はわかりません。私はそれがうまく構築されているように見えますが、スプーフィングされている場合、どのように私がクッキーの内容を確認できるかを見ていません。 – Slayer0248
コンテンツを確認してください。それがあなたのjwtトークンです。 – JEY