我想知道在我的网站上实施cookie的最佳方法。我希望用户能够根据我在创建帖子时设置的cookie来编辑给定的帖子。
我正在使用Angular来设置cookie。即:
var favoriteCookie = $cookies.myFavorite;
$cookies.myFavorite = 'oatmeal';
(根据$ cookies的Angular教程)。
我的问题更多是如何使用cookie的核心。用户使用控制台设置cookie不是很容易吗?即:
document.cookie = 'key=value';
可以访问帖子进行编辑吗?也许我应该创建一个唯一的ID用作cookie,然后我检查实际创建者访问页面的时间?如果是这样,我如何才能最好地确保只有帖子的实际创建者可以访问编辑?
答案 0 :(得分:0)
您可以通过在响应中设置Cookie中的HttpOnly标志来限制JavaScript操作。控制台无法以编程方式设置它。