我需要创建一个 cookie,这不是会话 cookie,而是一个有到期日期的 cookie。
通过服务器端代码或通过 javascript 创建 cookie 有什么好处吗?
实际上我的服务器端是一个 asp.net 休息服务,所以这可能不是一个好主意?
使用这两种方法有什么优点或缺点吗?
谢谢
问问题
456 次
1 回答
2
是否有任何替代方法通过服务器端代码或通过 javascript 创建 cookie?
不。
实际上我的服务器端是一个 asp.net 休息服务,所以这可能不是一个好主意?
REST 服务通常不处理或不了解 cookie。他们可以,但这不是一种常见的做法。REST 服务使用不同的身份验证技术,例如在AuthorizationHTTP 请求标头中发送一些值。
使用这两种方法有什么优点或缺点吗?
这实际上取决于您的场景以及您尝试存储的信息类型。例如,使用服务器端脚本,您可以创建HttpOnly cookie客户端脚本无法访问的,只能通过服务器端脚本访问的脚本。在任何情况下,您都不应该将敏感信息存储在 cookie 中(除非加密和签名),因为客户端很容易篡改该值并伪造一个 HTTP 请求来发送他想要的任何 cookie 值。
于 2013-07-27T14:08:17.400 回答