我目前正在使用Angular2-Cookie帮助我在整个应用程序中设置和使用Cookie。它到目前为止工作得非常好,但我想确保我的cookie中的数据在大多数情况下都是安全的。我已将安全标志设置为true,并且只能阻止它通过不安全的连接发送(因此只能通过https!),这很好但是一旦通过https发送,我就能看到明文信息。所以我也想加密cookie或设置cookie httponly。
由于我不是安全专家,我想知道,最好的方法是什么?我能做些什么来确保数据在cookie中是安全的?加密,确定....哪一个? HttpOnly ...好吧,我该如何为这个cookie设置它?还有什么?
目前,例如我在我的cookie中放了一个电子邮件地址,如下所示:
this.cookieService.put("emailAddress",model.email, options);
其中options是我设置secure : true标志的位置。
答案 0 :(得分:-1)
我也不是专家,但在我看来,最好的方法是在json上序列化所有cookie并加密。这样,您就可以将敏感数据发送到加密的服务器。