- android - RelativeLayout 背景可绘制重叠内容
- android - 如何链接 cpufeatures lib 以获取 native android 库?
- java - OnItemClickListener 不起作用,但 OnLongItemClickListener 在自定义 ListView 中起作用
- java - Android 文件转字符串
我正在创建一个使用访客结帐方法(无客户帐户)的电子商务页面。结帐过程的一部分将获得客户的电子邮件地址、电话号码、账单地址和送货地址。我试图避免为此使用 session 变量。
我知道 cookie 不应该存储敏感信息,我也明白为什么。但是,将客户的账单和送货地址存储在 cookie 中被认为是好的还是坏的做法?
如果有帮助,我正在使用 PHP。
最佳答案
根本没有必要将该信息保存在 cookie 或 session 中。如果您想保留它,只需将它存储在数据库中并将 key 保存在 session /隐藏字段/查询字符串中(可能不是最好的,因为它在地址栏中直接可见)。
Cookie 会随着每个请求来回发送,因此不要过多地使用它们,也不要在其中放置太多信息。特别是当它包含可以被拦截的敏感数据时。
第一次评论后更新:如果您不想将数据保留在数据库中,那么您需要有一个触发器或流程,可以在之后进行扫描。在 ASP.NET 中,当在 SQL Server 中存储 session 状态时,这是由每分钟运行一次的 SQL Agent 作业完成的,并取出已放弃的 session 。您没有指定您使用的是哪个数据库引擎,但它肯定会有类似的东西。如果没有,那么您可以使用任务计划程序或 cron 作业来定期调用执行一些清理代码的页面。
关于php - 将客户的邮政地址存储在 cookie 中是一种好的做法吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8203487/
如果您想分享更多信息,可以在这里找到整个资源 指针: https://github.com/sergiotapia/DreamInCode.Net 基本上,我的API将为其他开发人员提供
关闭。这个问题需要更多focused .它目前不接受答案。 想改进这个问题吗? 更新问题,使其只关注一个问题 editing this post . 关闭 5 年前。 Improve this qu
我不是 SCM 工具的经验丰富的用户,尽管我确信它们的用处,当然。 我在以前的工作中使用了一些不起眼的商业工具,在当前的工作中使用了 Perforce,并在我的小型个人项目中使用了 TortoiseS
所以我想知道一些我应该避免在 javascript 中做的事情以获得良好的 SEO 排名。在我的下一个站点中,我将广泛使用 jquery 和 javascript,但不想牺牲 SEO。那么您认为我应该
基本上,我想知道什么是避免 future CSS 代码出现问题和混淆的最佳方法... 像这样命名 CSS 属性: div#content ul#navigation div.float-left (真
我是一名优秀的程序员,十分优秀!