我有一个日期选择器导航,我将点击日期保存为字符串 (2015-08-31) 并将其保存在 cookie 中:
$datepicker_field.on('change', function (e) {
if ($(this).val()) {
//Create readable date from mm/dd/yyyy
var splitDate = $(this).val().split('/');
var readableDate = splitDate[2] + '-' + splitDate[0] + '-' + splitDate[1];
document.cookie = "agendadate=" + readableDate;
}
});
我这样做是为了在页面刷新时将日期选择器设置为该日期。让用户更容易进一步导航。
现在我的问题是:这对 XSS/ session 劫持等安全吗?
最佳答案
没问题。 该值来自客户端,您将其保存在客户端(cookie)。 如果客户想要更改它,则由他们决定。 所以我觉得没问题。
因为需要安全来确保他们可以做他们能做的事, 他们不能做他们不能做的事。
关于纯文本的 Javascript cookie = 安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32312229/