在这里跟我说 - 我是一名新的/培训全栈开发人员。
我希望开发一个带有覆盆子pi的远程信息亭,它可以托管一个小型的网络应用程序。我已经将自助服务终端转变为接入点,并计划将所有网络流量转发到覆盆子pi网络服务器的主页,用户将在该主页上填写表格(类似于强制网络门户,除了覆盆子之外从未访问过互联网PI)。
在我的网页上,我打算将Cookie(使用javascript的document.cookie)保存到用户的设备上。据我了解,浏览器只允许从保存它的网站访问此cookie。
我想确保保存在用户设备上的cookie的安全性(没有密码,但电子邮件地址在那里)。如果我从本地域名“www.hiker-log.com”提供本地页面,如果我的用户最终离开强制门户,连接到网络,并访问www.hiker-log.com,他们是否能够访问我存储的cookie?或者是基于IP而不是以域为基础的cookie?例如,如果我的Intranet页面的域名与网络上的域名相匹配,那么该网站的某个人是否可以获取从我的网站在同一域名上写入的cookie?
从好奇心的角度来看,我的小俘虏门户网站几乎不能欺骗它想要的任何网站的域名和/或IP,并从任何网站上获取客户端cookie?即使没有该用户访问该网站(使用“外部”javascript调用)?