标签: javascript cookies
大多数Cookie往往是(或应,如许多人所建议的那样)HttpOnly,这意味着无法使用Javascript修改或检索它们。
HttpOnly
然而,有一些Javascript方法可用于在客户端操作cookie。如果Javascript cookie确实对安全性有害,那么使用它们有什么用呢?
换句话说,Javascript Cookie是否有任何合法且安全的用例?
答案 0 :(得分:4)
某些Cookie可能对保存UI状态(窗口大小,主题等)很有价值。这些没有太大的安全问题。