如何禁止用户查看Cookie信息;使用命令时
document.cookie
我最近在开发者控制台中键入了此命令,而不是查看我的cookie信息,它显示了我正在访问的页面的用户cookie和会话ID我想知道是否插入。
if (!document.cookie) {
alert('Cookies are disabled.');
}
进入我的网站即可,如果可以,我可以在哪里放置。
答案 0 :(得分:1)
客户端代码(例如Javascript)可以始终由客户端修改。无法限制用户在您网站的上下文中执行javascript,或者阻止他们访问发送给客户端的任何数据。
使它不会为不同的用户显示其他Cookie
您无法阻止用户访问他们自己的 Cookie,但除非something is wrong,否则用户无法访问其他用户的Cookie。< / p>
我最近在开发者控制台中输入了[
document.cookie]命令,而不是查看我的cookie信息,它显示了我正在访问的页面的用户cookie和会话ID
如果您在客户端看到错误用户的数据,则表示在服务器端发送了错误的数据。你无法用javascript解决这个问题。
答案 1 :(得分:0)
出于安全考虑,您不应将任何敏感内容放入cookie中。 Javascript在客户端运行,这意味着我们不会阻止他们删除任何止损。将敏感数据安全地放在后端。