问一个用户的Cookie Id从一个浏览器复制到另一个浏览器-它被劫持了-如何解决这个问题

EN

确保在cookies上使用HttpOnly标志，使用客户端ip和用户代理等数据来提供一些变量，以便在服务器上进行检查，如果有更改，则重新验证它们，并仅通过https传输。

编辑:另外，如果你用相同的用户账号在同一台机器上做这件事，记住这不是对你的web应用程序安全性的最好测试，如果有人使用我的用户账号，浏览器可能已经有大量记住的网站密码，一个邪恶的用户可以用来以我的身份登录。如果你通过https传输数据，那么客户端和服务器之间的数据是加密的，拦截的风险很小，如果黑客能进入你的机器，那就是一个全新的游戏。