Cookies我正在使用下面的代码设置一些,
document.cookie = name+"="+value+expires+"; path=/";
有什么方法可以隐藏它们(最终用户应该无法通过检查Cookies存储在浏览器中的内容来查看它们)?
My Domain 是通过负载均衡器访问的。如果不是通过我的代码,有什么方法可以通过LB实现吗?
提出这个问题时要牢记安全方面。
问问题
4344 次
2 回答
2
如果您在浏览器上创建 cookie,那么很遗憾,无法“隐藏”它们,或者更具体地说,无法“隐藏”它们中的数据。
根据您的要求,您可以通过在 javascript 中进行一些加密来实现“通过默默无闻的安全性”(例如http://www.movable-type.co.uk/scripts/aes.html)。这绝不是安全的,但会将 cookie 内容隐藏在不经意的观察者和非技术性的粘鼻子上。例如:
document.cookie = name + "=" + Aes.Ctr.encrypt(value + expires, yourPassword, 256) + "; path=/";
正如@Usman Saleem 评论的那样,有效地使 cookie 内容不可读的唯一方法是在发送到客户端之前在服务器上对其进行加密。
于 2012-12-17T04:22:47.863 回答
-1
2件事:
1)你为什么需要这样做?
2)我认为这是不可能的
于 2012-12-18T17:18:02.957 回答