我正在寻找一种方法，例如通过对cookie进行加密来帮助我保护cookie。我搜了很多东西，感到很困惑。因此，我正在寻求您的帮助，以找到一种简便的方法。

实际上，我的目的只是表明我可以用Java保护Cookie来保护敏感数据（例如密码）。

在受保护的连接（SSL）中，所有内容均已加密，Cookie也是如此。是的，您可以实现一种算法来加密cookie值，为什么不这样做……但是您必须使用自己的代码手动进行加密/解密。

如果您没有Java开发工具，或者上一段使您害怕使用自己拥有的工具，则可以使用Java 2软件开发工具包，该工具包可从Sun的Java网站免费获得。

除了通过HTTPS（SSL）传递cookie并对内容进行加密以使它们无法通过“中间人攻击”来操纵外，还存在其他要求。根据RFC2109，cookie还必须标记为“安全”，如...

//剪

Set-Cookie：JSESSIONID：893ihewwydkq2764 @＆@ 09; Path = /; secure
//剪

以这种方式标记cookie可以确保它们不能通过未加密的会话（例如http）传递。

结合使用这三种方法，可以使Cookie合理地“安全”

快乐的编码:)