我正在使用JQuery.cookies来管理cookie。我正在存储对象和用户/登录信息。
有没有办法加密或保护Cookie?还是仅可以使用SSL?
最佳答案
保护Cookie的通常方法是在其中存储一个随机生成的 session ID,而不存储任何内容。服务器保留所有敏感信息,并将它们与分配给每个访问者的ID相关联。这还有一个优点,就是您可以存储所需的尽可能多的信息,并且不受cookie的空间限制。
当然,仅靠Java脚本是无法做到这一点的。为此,您将需要服务器端编程。
关于javascript - 可以保护Cookie吗?,我们在Stack Overflow上找到一个类似的问题:https://stackoverflow.com/questions/13949769/