10
A
回答
9
以常規方式存儲什麼,但在他們隨機生成的會話ID,以確保餅乾的。服務器保存所有敏感信息並將它們與分配給每個訪客的ID關聯起來。這也有一個好處,就是您可以存儲儘可能多的信息,而不受cookie的空間限制。
這,當然,不能單獨使用Javascript完成。你將需要服務器端編程。
+0
這是一個好主意,我現在要測試一下。謝謝 –
3
你可以簡單地將它們存儲加密的字符串,一旦你retreive他們,那麼對它們進行解密。用自己的密鑰加密的任何會做
+3
隨着密鑰存儲在JavaScript的某個地方? –
+0
+1 @barts,我只是寫相同 –
+0
@Vury所以肯定需要引進一個「同時海報哥們」徽章 –
2
創建與secure選項一起所有可用選項的cookie。
$.cookie('myCookie', 'myValue', { expires: 365, secure: true });
secure {Boolean}如果爲真,則cookie的安全屬性將被設置,且Cookie傳輸將需要一個安全協議(例如HTTPS)。
相關問題
- 1. Safari擴展可以保存Cookie嗎?
- 2. 沒有SonataUserBundle,我可以保護SonataAdmin嗎?
- 3. 保護cookie和session
- 4. 保護會話cookie
- 5. 如何保護Cookie?
- 6. Magento可以禁用Cookie嗎?
- 7. jQuery可以讀取cookie嗎?
- 8. 修改和保護cookie
- 9. 如何保護ASP.NET_SessionId cookie?
- 10. 服務器到API通信,它們可以使用登錄/ Cookie進行可靠的安全保護嗎?
- 11. 我可以使用cookie保存JavaScript對象嗎?
- 12. 將OAuth訪問令牌保存在用戶Cookie中可以嗎?
- 13. 以HTTPS保護友好URL嗎?
- 14. PHPIDS足以保護我的網站嗎?
- 15. VBScript可以在Excel的受保護表單上運行嗎?
- 16. 我可以保護Solr中的n-gram濾鏡的短語嗎?
- 17. 導航屬性可以保護內部虛擬嗎?
- 18. 您可以保護/模糊雲文件資產的URL嗎?
- 19. iframe可以保護其外部JavaScript的內容嗎?
- 20. Can R可以連接到受ssl保護的MongoDB實例嗎?
- 21. 無狀態會話bean可以保護最終方法嗎?
- 22. Azure中可以保護負載均衡端點嗎?
- 23. 我可以通過路線密碼保護Sinatra應用嗎?
- 24. 我可以使用帶有密碼保護URL的Selenium嗎?
- 25. 我可以從課外獲得受保護變量的值嗎?
- 26. POI或docx4j可以讀取密碼保護的Word文檔嗎?
- 27. 我可以部分保護GitLab主分支嗎?
- 28. 可以保護與MySQL的遠程連接嗎?
- 29. OWASP ZAP可以在受保護的網站上執行嗎?
- 30. 我可以使用密碼保護創建Excel文件嗎
你的意思是在Asp.Net? – Haris
也許與[crypto.js](http://code.google.com/p/crypto-js/)類似。然而,JavaScript必須打開,否則無法使用 –
我唯一能想到的就是加密cookie中的數據。但是這必須在服務器端完成才能保證安全。在客戶端加密可能不夠安全,只需將其保存爲純文本/文本。由於知道所有變量,黑客可能會逆轉該過程。 – Daniel