如果你能复制的话是答案肯定的
其实防止这个东西呢最好利用Session 老师也说过最好不要把敏感数据放在cookie里面
我的做法是这样
1.在服务器生成一个SessionId 你可以通过加密程序md5+自己弄的key去处理 同时记录登录方的IP地址和USER_AGENT在SessionData中
2.在客户端Cookie只保存Sessionid
3.下次客户端请求的时候可以把这个Sessionid传递到服务端 服务端检查对应的SessionData中的IP地址和USER_AGENT如果其中一个不正确,则把这个session销毁让客户重新登录
服务端还可以根据需要检查多种验证比如:
1.异地验证
2.是否可以多站点登录等等
对于涉及到金钱交易相关的话建议还是使用页面保存像淘宝一样,关闭页面时重要的Cookie都会被删除这时就需要你重新登录了
以上是个人意见 仅供参考