针对html中的字符类型或者数字类型数据，在不加密wifi和http上面是有可能做到保密的。cookie可以从嵌在html里的javascript访问，也可以视为html中的数据。只要自己实现加解密就可以了。
当然，由于http没证书这一说，所以防不住别人截你的dns。
【 在 sly9 (= =b) 的大作中提到: 】
: session的数据都放在服务器端相对是要安全一点。。
: 不过如果cookies被别人完全截获了，那的确是很危险的，因为这样别人就可以冒用你的session了。。
: 所以说要想安全就不要用不加密的wifi、到处用https。。
--
FROM 136.182.2.*