为什么将 JSON 对象存储在 cookie 中比字符串更安全或更好?
Why would storing a JSON object in a cookie be safer or better than a string?
我有一个 URL 参数列表,是我使用 JavaScript 获得的:
var urlParams = location.search.slice(1);
有人建议我将 URL 参数存储在 cookie 中的 JSON 对象中,而不是仅将 urlParams 字符串存储在 cookie 中。
如果我要做的只是连接 url,那么将 URL 参数存储在 JSON 对象中而不是字符串是否有任何优势(安全或其他)具有不同基数的参数 url?
在将对象保存到 cookie 之前,需要将其转换为字符串。
因此,您的代码需要一个字符串,将其转换为 JSON 对象,然后再将其转换回字符串,然后再将其保存在 cookie 中。
取回数据需要读取字符串,转换为 json,然后返回 urlParams 字符串。
任何可以获得您的 urlString cookie 的人,也将能够获得您的 urlParamsAsStringifiedJson cookie。我在那里看不到任何额外的安全措施。
此外,您可以考虑使用 localStorage,它具有 very good browser support,可能更适合,具体取决于您的用例。
我有一个 URL 参数列表,是我使用 JavaScript 获得的:
var urlParams = location.search.slice(1);
有人建议我将 URL 参数存储在 cookie 中的 JSON 对象中,而不是仅将 urlParams 字符串存储在 cookie 中。
如果我要做的只是连接 url,那么将 URL 参数存储在 JSON 对象中而不是字符串是否有任何优势(安全或其他)具有不同基数的参数 url?
在将对象保存到 cookie 之前,需要将其转换为字符串。
因此,您的代码需要一个字符串,将其转换为 JSON 对象,然后再将其转换回字符串,然后再将其保存在 cookie 中。
取回数据需要读取字符串,转换为 json,然后返回 urlParams 字符串。
任何可以获得您的 urlString cookie 的人,也将能够获得您的 urlParamsAsStringifiedJson cookie。我在那里看不到任何额外的安全措施。
此外,您可以考虑使用 localStorage,它具有 very good browser support,可能更适合,具体取决于您的用例。