如何使 cookie 固定且无法编辑
How to make it so cookies are fixed and not able to be edited
我的网站使用 cookie,我注意到我可以使用 chrome 插件更改 cookie 的值。有没有办法让人们无法编辑 cookie?我一直在考虑编写一个脚本来检查 cookie 是否发生变化,但我不确定这是否可行。非常感谢任何帮助,谢谢。
不,cookie 存储在客户端,您无法控制它们。您必须在每次使用前在服务器上验证它们。在 Web 开发方面,您需要将客户视为潜在的安全责任。你不能相信他们。
如果你想让攻击者更难一点,你可以加密你的 cookie 的内容,但它们在客户端的事实意味着攻击者可以尝试解密它们并随意修改.. .
=> 如果您有需要远离用户的数据,请不要为此使用 cookie。在这种情况下,您应该使用 Session。
我的网站使用 cookie,我注意到我可以使用 chrome 插件更改 cookie 的值。有没有办法让人们无法编辑 cookie?我一直在考虑编写一个脚本来检查 cookie 是否发生变化,但我不确定这是否可行。非常感谢任何帮助,谢谢。
不,cookie 存储在客户端,您无法控制它们。您必须在每次使用前在服务器上验证它们。在 Web 开发方面,您需要将客户视为潜在的安全责任。你不能相信他们。
如果你想让攻击者更难一点,你可以加密你的 cookie 的内容,但它们在客户端的事实意味着攻击者可以尝试解密它们并随意修改.. .
=> 如果您有需要远离用户的数据,请不要为此使用 cookie。在这种情况下,您应该使用 Session。