我正在开发一个从我的服务器调用api的ReactJS应用程序。登录后,服务器返回一个真实令牌,我需要将其存储在cookie中(密钥为token
,值为服务器的真实令牌。现在我正在使用universal-cookie)。但是,当我在浏览器控制台中将document.cookie
分配给token=xxx
之类的其他值时,Cookie中的token
将被修改。有没有办法阻止用户通过document.cookie
修改cookie?
谢谢!
答案 0 :(得分:0)
要回答您的问题,答案是否。您永远不必信任来自浏览器的数据,因为有多种方法可以操纵它。
相反,您应该确保后端服务器验证cookie。
答案 1 :(得分:0)
您无法阻止用户修改Cookie中的令牌。 universal-cookie
以特定方式存储数据,不应使用document.cookie
更改数据。此外,您应始终使用后端中的数据验证cookie中的数据,因为用户可以以任何方式操作数据。
最好使用universal-cookie
本身来执行与您想要执行的cookie相关的所有任务,因为您可以使用它完成几乎所有操作。您还可以尝试其他一些软件包,例如react-cookies