那些遇到过的问题

Cookies - PHP与Javascript

mka*_*han 19 javascript php

关于安全性和便利性哪些cookie更好的PHP或Javascript的?

Lep*_*eus 36

它们是相同的,在这两种情况下,cookie都被发送到浏览器,存储在那里,浏览器会在每次请求时将其发送给您,直到它过期或被删除.

出于这个原因,您不应该使用cookie作为您的问题所暗示的安全性,也不应该使用您认为重要的任何数据来保持最终用户不会改变.

使用cookie时总有五件事需要记住:
1 - 你不能相信它的内容
2 - 你不能认为它仍然存在于下一个请求
3 - 你不能相信它的内容
4 - 你不能假设用户从未访问过,如果它不在那里
5 - 你不能相信它的内容

如果你这样做,从php或javascript访问cookie只是一个对你来说更方便的问题.

  • 如果你认为cookie是安全的,你应该看看这个Firefox的插件 - > https://addons.mozilla.org/en-US/firefox/addon/573 (3认同)

Noo*_*ilk 8

没有"php"cookie或"JavaScript"cookie这样的东西.

Cookie是Cookie,Cookie是Cookie.导入的东西就是你存储在它里面的东西.那么,你在里面存放什么?

  • 没有PHP或JavaScript cookie,但有HTTPOnly cookie,只有PHP可以设置. (6认同)

Ion*_*tan 7

我不确定当你问这个问题时你是否知道某些浏览器支持cookie 的额外HTTPOnly标志这一事实.在这方面,使用PHP发送的包含该HTTPOnly标志的cookie 不能被支持该功能的浏览器中的客户端JavaScript代码修改,从而以某种方式增强了安全性.

因此,拥有支持HTTPOnly cookie的浏览器的用户将更好地防御XSS攻击.

tre*_*nik 6

嗯,我不是安全大师,但有一件事是肯定的.如果你在JavaScript中设置它们,因为它是前端的,用户将看到你如何读写你的cookie以及你放入它们的内容,这意味着他有一个领先优势.在PHP中执行此操作时,不会向他显示您如何阅读和编写它们以及您正在使用它们做什么.

  • 打滑:虽然我明白你要去哪里,但这不是我要保证的那种安全.如果用户阅读其内容是一个安全问题,那么它可能不应该在cookie中. (3认同)
  • 最终用户可以以任何方式查看cookie (2认同)

归档时间:

查看次数:

12689 次

最近记录:

15 年,2 月 前
相关归档
我应该在哪里将<script>标记放在HTML标记中? 1392
你如何调试PHP脚本? 403
您将如何从对象方法中访问对象属性? 92
使用Javascript获取特定日期的纪元 84
在Controller中使用$ setValidity 75
使用jQuery,如何只找到可见元素并单独留下隐藏元素? 50
DataTables:未捕获的TypeError:无法读取未定义的属性"默认值" 47
此浏览器不支持 Webpack5 自动 publicPath 47
这些多余的花括号的目的是什么? 46
使用XDebug和PHPStorm调试Symfony2控制台命令 19
难疑归档
如何在JavaScript中验证电子邮件地址? 4099
我应该使用Vagrant还是Docker来创建一个孤立的环境? 2049
获取屏幕大小,当前网页和浏览器窗口 1927
轻松获取最新的git子模块 1748
在jQuery中创建div元素 1500
在Chrome中停用相同的来源政策 1443
使用jQuery作为JS对象向select中添加选项的最佳方法是什么? 1340
require,include,require_once和include_once之间的区别? 1166
在React JSX中循环 1131
将标签重新定义为4个空格 1041