纯文本的 Javascript cookie = 安全?

标签 javascript cookies

我有一个日期选择器导航,我将点击日期保存为字符串 (2015-08-31) 并将其保存在 cookie 中:

$datepicker_field.on('change', function (e) {
  if ($(this).val()) {
    //Create readable date from mm/dd/yyyy
    var splitDate = $(this).val().split('/');
    var readableDate = splitDate[2] + '-' + splitDate[0] + '-' + splitDate[1];
    document.cookie = "agendadate=" + readableDate;
  }
});

我这样做是为了在页面刷新时将日期选择器设置为该日期。让用户更容易进一步导航。

现在我的问题是:这对 XSS/ session 劫持等安全吗?

最佳答案

没问题。 该值来自客户端,您将其保存在客户端(cookie)。 如果客户想要更改它,则由他们决定。 所以我觉得没问题。

因为需要安全来确保他们可以做他们能做的事, 他们不能做他们不能做的事。

关于纯文本的 Javascript cookie = 安全?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/32312229/

上一篇:javascript - Meteor 复选框组 - 至少选中一个复选框

下一篇:javascript - ShardingTest() 可以将非默认的 dbpath 传递给 mongod 吗?

相关文章:

javascript - 不理解碰撞检测代码

javascript - 修改iframe属性

javascript - 谷歌地图 V3 - 使用标记数据填充文本字段?

javascript - 自定义 BackboneJS 事件(增量和减量)不起作用

java - 如何使用 Jsoup 管理 cookie?

php - XDEBUG 适用于 URL,但不适用于 Cookie 设置

javascript - Chrome 扩展程序中的 Cookies 权限不起作用

security - 防止 session 劫持的最佳方法是什么?

javascript - Slickgrid - 替换 AJAX 源中的所有网格数据

cookies - 我应该在 Cookie 的哈希值中使用用户的 IP 地址吗?

©2024 IT工具网  联系我们