通过HTTP(端口80)发送的Cookie不安全,因为HTTP协议未加密。 通过HTTPS(端口443)发送的Cookie是安全的,因为HTTPS是加密的。 因此,如果Facebook通过HTTP发送/接收Cookie,则可能会被窃取并用于恶意用途。
通过HTTP发送的Cookies是不安全的,而通过HTTPS发送的Cookies比HTTP更安全,但仍然可能被窃取,因为最近发现了一些黑客SSL的方法。有关会话劫持和所有会话劫持攻击的完整写作可以在这里找到:http://cleverlogic.net/tutorials/session-hijacking-0。还有一些内容可以预防会话劫持。