我的网站使用cookies,我注意到我可以使用chrome插件更改cookie的价值。有没有办法让人们无法编辑cookie?我一直在考虑编写一个脚本来检查cookie是否发生变化,但我不确定这是否有效。非常感谢任何帮助,谢谢。
答案 0 :(得分:0)
不,cookie存储在客户端,您无法控制它们。您必须在每次使用之前在服务器上验证它们。在Web开发方面,您需要将您的客户视为潜在的安全责任。你不能信任他们。
如果你想让攻击者更难一点,你可以加密你的cookie的内容,但他们在客户端的事实意味着攻击者可以尝试解密它们并按照愿望进行修改。 。
=>如果您有数据需要远离用户,请不要使用cookie。在这种情况下你应该使用Session。