<分区>
大多数 cookie 倾向于(或者应该,正如许多人所建议的那样)HttpOnly
,这意味着它们无法使用 Javascript 修改或检索。
然而,有一些 Javascript 方法可用于在客户端操作 cookie。如果 Javascript cookie 确实不利于安全,那么拥有它们有什么用?
换句话说,Javascript cookie 是否有任何既合法又安全的用例?
<分区>
大多数 cookie 倾向于(或者应该,正如许多人所建议的那样)HttpOnly
,这意味着它们无法使用 Javascript 修改或检索。
然而,有一些 Javascript 方法可用于在客户端操作 cookie。如果 Javascript cookie 确实不利于安全,那么拥有它们有什么用?
换句话说,Javascript cookie 是否有任何既合法又安全的用例?
最佳答案
一些 cookie 可能对保存 UI 状态(窗口大小、主题等)很有值(value)。这些没有太大的安全问题。
关于javascript - Javascript cookie 的用途是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/12819594/