使用以下代码设置了一些Cookies,
document.cookie = name+"="+value+expires+"; path=/";
有没有办法隐藏它们(最终用户不应该通过查看浏览器中存储的Cookies来查看它们?
通过负载均衡器访问“我的域”。如果没有通过我的代码,可以通过LB实现任何方式吗?
提出这个问题时要牢记安全方面。
答案 0 :(得分:2)
如果您在浏览器上创建cookie,那么很遗憾无法“隐藏”它们或更具体地“隐藏”它们中的数据。
根据您的要求,您可以通过在javascript中进行一些加密来实现“通过默默无闻的安全性”(例如http://www.movable-type.co.uk/scripts/aes.html)。 这绝不是安全的,但隐藏了来自偶然观察者和非技术性粘鼻子的cookie内容。例如:
document.cookie = name + "=" + Aes.Ctr.encrypt(value + expires, yourPassword, 256) + "; path=/";
正如@Usman Saleem评论的那样,有效地使cookie内容不可读的唯一方法是在发送给客户端之前在服务器上对其进行加密。
答案 1 :(得分:0)
2件事:
1)你为什么需要这样做?
2)我认为这不可能