有没有办法阻止用户通过浏览器中的document.cookie修改cookie?

时间:2018-05-23 08:34:24

标签: reactjs cookies setcookie

我正在开发一个从我的服务器调用api的ReactJS应用程序。登录后,服务器返回一个真实令牌,我需要将其存储在cookie中(密钥为token,值为服务器的真实令牌。现在我正在使用universal-cookie)。但是,当我在浏览器控制台中将document.cookie分配给token=xxx之类的其他值时,Cookie中的token将被修改。有没有办法阻止用户通过document.cookie修改cookie? 谢谢!

2 个答案:

答案 0 :(得分:0)

要回答您的问题,答案是。您永远不必信任来自浏览器的数据,因为有多种方法可以操纵它。

相反,您应该确保后端服务器验证cookie。

答案 1 :(得分:0)

您无法阻止用户修改Cookie中的令牌。 universal-cookie以特定方式存储数据,不应使用document.cookie更改数据。此外,您应始终使用后端中的数据验证cookie中的数据,因为用户可以以任何方式操作数据。

最好使用universal-cookie本身来执行与您想要执行的cookie相关的所有任务,因为您可以使用它完成几乎所有操作。您还可以尝试其他一些软件包,例如react-cookies