最近學習過程中寫個登錄系統，既然是學習就想盡量整的麻煩一些。雖然就只有一個登錄認證和自動登錄認證功能，但是實現上感覺具體問題還很多，尤<愛尬聊_健康養生>其就是cookie的安全問題。。

我對網絡傳輸也不是太了解，半路出家學的互聯網，主要疑惑的地方就是請求傳輸中的安全問題了，希望大神幫忙回答下。。

我在賬號密碼登錄認證的時候，是通過后臺生成一個值傳到前臺，我用的是一個timestamp，配合賬號密碼加密，后臺再用這個值驗證。感覺這樣既不會被獲取明文，也不會被重放了。但是我不知道是不是在實際中還會有其他問題，如果大神們有這方面經驗，還請指教一下。

但是自動登陸功能上，貌似都是本地用cookie存一個token，token看了一下可以直接用JWT。但是，用cookie存東西，cookie不是會自動傳輸的么？這個也有可能被截取到啊。怎么保證這塊的安全呢？

還有最主要的問題，就是拋開本地和服務器的安全問題，cookie或者其他傳輸的報文信息，一般是怎么在中途被截取的呢？這點希望大神能指點下。。

謝謝了。

---

mi520 2022-07-18 12:14

https://segmentfault.com/search?q=cookie+安全

---