※ 引述 《freeman371 (自由人371)》 之銘言： : 　 : 如果把金鑰存在前端Cookie : 　 : 並用HttpOnly傳到後端加解密訊息 : 　 : 　 : 以及 : 　 : 　 : 直接把訊息用明文的方式存在後端DB : 　 : 　 : 這兩者 : 　 : 有什麼差別？ : 　 : 　 : 有八卦嗎？ : 　 後者是直接裸奔 前者…… 雖然把key加密傳給DB，但是解密後的key還是在DB，還是拿到未加密的key和資料。 那幹嘛多此一舉？ 一開始就裸奔吧。 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.137.150.41 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1766220509.A.241.html