javascript - cookie的安全问题

Question

最近学习过程中写个登录系统，既然是学习就想尽量整的麻烦一些。虽然就只有一个登录认证和自动登录认证功能，但是实现上感觉具体问题还很多，尤其就是cookie的安全问题。。

我对网络传输也不是太了解，半路出家学的互联网，主要疑惑的地方就是请求传输中的安全问题了，希望大神帮忙回答下。。

我在账号密码登录认证的时候，是通过后台生成一个值传到前台，我用的是一个timestamp，配合账号密码加密，后台再用这个值验证。感觉这样既不会被获取明文，也不会被重放了。但是我不知道是不是在实际中还会有其他问题，如果大神们有这方面经验，还请指教一下。

但是自动登陆功能上，貌似都是本地用cookie存一个token，token看了一下可以直接用JWT。但是，用cookie存东西，cookie不是会自动传输的么？这个也有可能被截取到啊。怎么保证这块的安全呢？

还有最主要的问题，就是抛开本地和服务器的安全问题，cookie或者其他传输的报文信息，一般是怎么在中途被截取的呢？这点希望大神能指点下。。

谢谢了。

Answer 1

https://segmentfault.com/search?q=cookie+安全