Файлы cookie не являются безопасными.Как уже отмечали другие, вы не должны доверять любым данным, полученным от клиента, точка.Тем не менее, файлы cookie часто используются для хранения идентификаторов сеансов для зарегистрированных пользователей, что является своего рода запросом.
Подписание файлов cookie поможет вам определить, были ли ониподделал на клиенте.По сути, вы создаете HMAC ключей / значений и секретный ключ, известный только серверу.При каждом запросе вы пересчитываете MAC: если он соответствует предыдущему значению, все хорошо;в противном случае вы отклоните запрос.
Для получения более конфиденциальных данных вы можете при желании зашифровать файлы cookie.Большинство веб-фреймворков позволяют вам прозрачно делать это, используя какое-то «промежуточное программное обеспечение», внешнее по отношению к коду вашего приложения, поэтому подписывание / проверка и шифрование / дешифрование происходят для каждого запроса.
Кроме того, вы должны знать, что простая защитаВаши куки не гарантируют, э ... безопасность :) Вы все еще можете быть уязвимы для Фальсификации межсайтовых запросов .
Для получения дополнительной информации о куки, проверьте этостатья .