嘿傢伙,專家的另一個快速問題。我有一個警告框,顯示在php中處理的更新,就像本網站一樣。我想這樣做,以便如果用戶關閉該框,那麼它將不會彈出另外5分鐘(除非他們檢查消息,否則不會彈出,因爲導致彈出的條目在數據庫中被刪除) 。在盒子關閉時,我想給用戶一個javascript cookie,因爲警告框是用javascript完成的。我想知道這是不是一種錯誤的編碼習慣,因爲我對cookies不熟悉,並且之前被警告過。如果有人有任何建議或可以推薦更好的方法,我會很感激。使用JavaScript來操作Cookie是否存在安全問題?
沒有什麼「壞」關於使用JavaScript餅乾。您需要意識到用戶可以隨意更改;但他們也可以更改非JavaScript的cookie,所以我不明白有什麼問題。
您一直聽到的問題可能是通過javascript獲取(而不是設置)cookie;如果cookie的內容是機密的(例如密碼),那麼這將成爲跨站點腳本的問題。
這些都不適用於您。使用你的javascript cookie!
這裏是codinghorror.com一個偉大的職位有關保護餅乾,「Protecting Your Cookies: HttpOnly」
是的,這就是我的意思,對不好的措辭感到抱歉。 – Scarface 2010-04-01 01:23:53
我更新了您的標題以使其相關。謝謝 – 2010-04-01 01:25:54
-1 ...抱歉,他與用戶提問 – 2010-04-01 02:16:17
感謝Andreas的建議。 – Scarface 2010-04-01 03:32:24