我必须将一些私人数据从服务器发送到浏览器。我想把它存储在cookie中。该数据稍后将在 Javascript 代码中使用。但当浏览器执行 HTTP 请求时(出于安全考虑),我想永远不会(!)将此私有数据发送到服务器。我知道我可以在 cookie 中设置“路径”值(即某个抽象路径),但随后我将无法读取此 cookie(我将能够从此抽象路径读取,但如果是这样,浏览器将无法读取该 cookie)将此 cookie 发送到服务器一次 - 但正如我所说,此数据无法发送到服务器)。
所以,我的问题是:是否有可能不通过 HTTP 请求发送 cookie?
小智 0
我认为如果 cookie 对于该请求有效,您将无法强制浏览器不重新发送 cookie。
也许更好的方法是在读取数据后删除 JS 中的 cookie:
http://techpatterns.com/downloads/javascript_cookies.php
如果您需要在下次响应时再次将其返回到 JS 中,只需让服务器重新发送它,然后在客户端再次删除它即可。
我应该说,以这种方式发送您认为“私密”的数据从表面上看似乎并不完全合适 - 因为可以使用浏览器和服务器之间某种类型的代理轻松查看此信息。
| 归档时间: |
|
| 查看次数: |
7063 次 |
| 最近记录: |