Можно ли защитить файлы cookie?

Я использую JQuery.cookies для управления файлами cookie. Я храню объекты и информацию о пользователе/​​пользователе.

Есть ли способ шифровать или защищать файлы cookie? или это возможно только с помощью SSL?

Ответ 1

Обычный способ защиты файлов cookie заключается в сохранении в них ничего, кроме произвольно генерируемого идентификатора сеанса. Сервер хранит всю конфиденциальную информацию и связывает их с идентификаторами, которые он назначил каждому посетителю. Это также имеет то преимущество, что вы можете хранить как можно больше информации и не привязаны к ограниченному пространству ограничений файлов cookie.

Это, конечно, не может быть сделано только с помощью Javascript. Для этого вам понадобится серверное программирование.

Ответ 2

Вы можете просто сохранить их как зашифрованные строки, и как только вы их заново закроете, затем расшифруйте их. Любое шифрование с помощью секретного ключа будет

Ответ 3

Создайте файл cookie со всеми доступными параметрами вместе с опцией secure.

$.cookie('myCookie', 'myValue', { expires: 365, secure: true });

secure {Boolean} Если true, защищенный атрибут cookie будет установлен, и для передачи файлов cookie потребуется защищенный протокол (например, HTTPS).