Cookie 防护

Cookies 可能会被具有创造性的攻击者所利用，为您的公司带来各种意外问题。 这些微型数据包通常只应被浏览器用于与服务器交互并记录上次访问时设置的小偏好，例如访问者如何选择首选项。 然而，攻击者可利用 cookie 的内容以及服务器吸收这些内容的方式，让它们具备各种各样的负面效果，效果具体有多大则取决于您的配置有多少易受攻击的弱点。 您无需投入大量的时间和金钱学习 Web 服务器 cookies 的知识、了解会为您带来麻烦的所有滥用方式，只需使用我们的 Cookie Protection 即可保证您的安全。

例如，某个人可能访问了您的站点并使用了您的在线商店向其购物车添加了一个物品，然后离开了。 则 cookie 中可能会存储物品编号、（更重要的）价格等信息，这样当用户再次访问时，无需再次添加这些信息。

恶意用户可能会手动编辑 cookie 内部的信息，例如：为物品编制一个新的价格。 这样一来，当他们访问有漏洞的服务器时，服务器可能会允许他们用这个新的价格完成结账流程，而且如果没有发现，还会让用户以这个无效的金额购买并获得该物品。 Cookie 签名可保护其免遭这种类型的利用，当此用户编辑其内容时，数字签名将会失效，Astaro 随后将抛弃该 Cookie 且不会将其传送至 Web 服务器。