我目前正在通过一个流程邀请管理员访问我的网站,并想知道什么是一些好的和安全的方法(可能使用cookie)将敏感信息发送到我的服务器(或通过我的浏览器检索它)。
当管理员收到邀请时,会在该邀请中附加一个代码,以便我们收集有关被邀请者的更多信息,并创建一个我们可以用来验证的状态。
在我的Express应用程序中,我执行类似以下操作:
res.redirect(configuration.siteUri + '/administrators/' + response.code);
我不想直接在URL内部使用response.code,而是希望通过cookie服务器端发送它,然后在此过程中需要时检索它。
我想在我的API上创建一个可以调用以检索此代码的路由。我已经阅读了一些关于Cookie的内容,看起来至少我想设置的两个选项是HttpOnly和Secure。
还有其他方法可以使这些信息更安全吗?感谢
答案 0 :(得分:0)
保护它的一种方法是将cookie数据加密成某种无法读取的编码字符串。为此,您必须使用散列算法。以下链接是琳达当然谈到加密/解密cookie数据。