gpt4 book ai didi

javascript - 如何管理 cookies - 使用 JavaScript 还是使用 HTTP Set-Cookie?

转载 作者:行者123 更新时间:2023-11-28 23:06:13 24 4
gpt4 key购买 nike

我正在 GAE 环境中创建一个 Web 应用程序。它大量使用 AJAX/JSON 来发送/接收数据等等。我不太担心禁用 JS 的浏览器和过时的浏览器,因为这是我的个人项目,我试图让它变得简单而不是在代码中臃肿。所以,我在项目中大量使用了 JavaScript。请告诉我在这种情况下如何更好地管理 cookie 和 session 。我有两种变体 - 尽可能使用 HTTP Set-Cookie,而在不能使用的情况下使用 JavaScript。第二个是相反的——尽可能使用 JavaScript。两种变体现在都可以正常工作,但我想以正确的方式进行。在需要设置 cookie 的 JavaScript 场景中,我使用一些键通过 AJAX 获取一些数据,然后使用 jQuery 插件将这些键设置为 cookie,反之亦然,使用 JS 读取 cookie 并通过 AJAX 发送它们。两种方法的优缺点是什么?谢谢!

最佳答案

您应该将 cookie 设置在最方便的位置。
这可能意味着一些 cookie 将来自服务器,一些来自客户端。

但是请注意,出于安全原因,高风险 cookie(例如登录 token )应该是 HTTP-Only,这样就无法从 Javascript 访问它们。

(不言而喻,它们应该是仅限 SSL 的)

关于javascript - 如何管理 cookies - 使用 JavaScript 还是使用 HTTP Set-Cookie?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5260657/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com