加拿大28会话安全精细管控
从登录到退出的每一次会话都在安全策略管控之下,加拿大28确保会话全程不被劫持或冒用。
超时自动注销
用户长时间未操作系统自动注销登录状态,防止离开设备后他人利用残留会话进行未授权操作。
单设备在线策略
加拿大28同一账户同时只允许一台设备在线,新设备登录时旧设备会话自动失效。
敏感操作重认证
即使已登录,修改密码、更换手机号、绑定银行卡等敏感操作仍需重新验证身份。
Cookie 安全属性
会话Cookie设置HttpOnly、Secure和SameSite三重属性,从协议层防止脚本读取和跨站攻击。