gpt4 book ai didi

javascript - cookies 安全吗?

转载 作者:行者123 更新时间:2023-11-30 10:06:23 24 4
gpt4 key购买 nike

我想创建一个网页,如果我的网页之前设置了一些 cookie,它会重定向用户。像这样:(我正在使用 jquery cookie 插件)

// get cookies
var email = $.cookie("email_addr");
var postcode = $.cookie("post_code");

if(email != undefined && postcode != undefined) {
// insert cookies into redirect url
var redirect =
"https://docs.google.com/forms/d/1BofVyLFj9-Y2RQ8LxZuaptS071yHDqW4cdZhvvqTNz8/viewform?entry.139029761=" + email +
"&entry.1727046863=" + postcode;
console.log(redirect);
}

(为了便于阅读省略了 URL 字符替换)

我是否可以假设 cookie 是安全的,并且除了用户和应用程序之外任何人都不能修改,所以 xss 攻击是不可能的,或者我是否仍然需要验证它们?

我会在设置 cookie 时验证它们,我的问题是我是否可以信任我自己的 cookie。

最佳答案

您应该始终验证用户提供的数据并假设它可以被修改。它甚至可以不是由第三方修改,而是由恶意用户或有权访问合法用户浏览器的人修改。您还应该保护包含用户个人数据(电子邮件、密码、地址等)的 cookie 免受 XSS 攻击。一个好方法是使用 HttpOnly flag .更好的方法是加密 cookie,这样只有您的应用程序知道它们的内容。这也将阻止直接访问 cookie 内容。

重要正如@Eda190 在对以下答案的评论中所述,您不应该只保护 cookie 免受 XSS 攻击,而应该保护您的应用程序。这里有个好cheat sheet .

关于javascript - cookies 安全吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/28915179/

24 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com