我正在使用JQuery.cookies来管理cookie。我正在存储对象和用户/登录信息。
有没有办法加密或保护Cookie?或者只能使用SSL?
答案 0 :(得分:9)
保护cookie的常用方法是在其中只存储随机生成的会话ID。服务器保留所有敏感信息,并将它们与分配给每个访问者的ID相关联。这样做的另一个好处是,您可以存储任意数量的信息,并且不受cookie的空间限制。
当然,这不能仅靠Javascript来完成。您将需要服务器端编程。
答案 1 :(得分:3)
您可以简单地将它们存储为加密字符串,一旦您检索它们然后解密它们。使用您的密钥进行任何加密都可以
答案 2 :(得分:2)
创建一个包含所有可用选项以及secure选项的Cookie。
$.cookie('myCookie', 'myValue', { expires: 365, secure: true });
secure {Boolean}如果为true,将设置cookie的安全属性,并且cookie传输将需要安全协议(如HTTPS)。