gpt4 book ai didi

jquery - 如何使用jquery在写入和读取时加密/解密cookie数据

转载 作者:行者123 更新时间:2023-12-01 04:27:47 25 4
gpt4 key购买 nike

我正在使用 JQuery Cookies 插件来读取/写入 cookie,我在下面的代码中存储了用户名,现在我希望它应该被加密在 cookie 中,并在读取时被解密。

if ($('#remember').attr('checked')) 
{
$.cookie('username', userNo.val());
$.cookie('remember', 'true');
}
else
{
// reset cookies
$.cookie('username', null);
$.cookie('remember', null);
}

请大家推荐!!

最佳答案

没有办法安全地加密数据,同时仍然可以从 Javascript 访问数据,因为为了做到这一点,(公开可见的)Javascript 必须包含解码算法和用于加密数据的任何 key 。数据!

相反,如果您希望对 cookie 中的数据进行加密,您可以在服务器端对内容进行加密,然后也在服务器端对内容进行解密。客户端无法看到服务器上的任何 key (除非他们以某种方式侵入,但这样你就会遇到更大的问题......)。

即使cookie中的数据被加密,也不能阻止客户端对其进行篡改;它只会阻止客户了解其中的内容。您可以使用HMAC方案来保证数据不被篡改,但这在这里似乎有点矫枉过正。

在这种情况下,您将存储用户名作为稍后识别用户的一种方式;您可以轻松构造一个随机的、无意义的值(“nonce”)来唯一标识用户并存储它而不是用户名。 .NET 的 Guid.NewGuid() 对此很有用——在数据库中存储一份副本,在用户的 cookie 中存储一份。然后,当用户回来时,您可以在数据库中查找 cookie 值并找到正确的用户(因为 GUID 是唯一的)。

关于jquery - 如何使用jquery在写入和读取时加密/解密cookie数据,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5255804/

25 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com