我正在使用 JQuery.cookies 来管理 cookie。我正在存储对象和用户/登录信息。
有没有办法加密或保护 cookie?还是只能使用 SSL?
我正在使用 JQuery.cookies 来管理 cookie。我正在存储对象和用户/登录信息。
有没有办法加密或保护 cookie?还是只能使用 SSL?
保护 cookie 的常用方法是在其中存储随机生成的会话 ID。服务器保留所有敏感信息并将它们与分配给每个访问者的 ID 相关联。这还有一个优势,即您可以存储任意数量的信息,并且不受 cookie 的空间限制。
当然,这不能仅使用 Javascript 来完成。为此,您将需要服务器端编程。
您可以简单地将它们存储为加密字符串,一旦您检索到它们然后解密它们。使用您的密钥进行任何加密都可以
创建一个包含所有可用选项以及secure
选项的 cookie。
$.cookie('myCookie', 'myValue', { expires: 365, secure: true });
secure {Boolean}
如果为 true,则设置 cookie 的安全属性,并且 cookie 传输将需要安全协议(如 HTTPS)。