Я использую JQuery.cookies для управления файлами cookie. Я храню объекты и информацию о пользователе/пользователе.
Есть ли способ шифровать или защищать файлы cookie? или это возможно только с помощью SSL?
Можно ли защитить файлы cookie?
Ответ 1
Обычный способ защиты файлов cookie заключается в сохранении в них ничего, кроме произвольно генерируемого идентификатора сеанса. Сервер хранит всю конфиденциальную информацию и связывает их с идентификаторами, которые он назначил каждому посетителю. Это также имеет то преимущество, что вы можете хранить как можно больше информации и не привязаны к ограниченному пространству ограничений файлов cookie.
Это, конечно, не может быть сделано только с помощью Javascript. Для этого вам понадобится серверное программирование.
Ответ 2
Вы можете просто сохранить их как зашифрованные строки, и как только вы их заново закроете, затем расшифруйте их. Любое шифрование с помощью секретного ключа будет
Ответ 3
Создайте файл cookie со всеми доступными параметрами вместе с опцией secure.
$.cookie('myCookie', 'myValue', { expires: 365, secure: true });
secure {Boolean} Если true, защищенный атрибут cookie будет установлен, и для передачи файлов cookie потребуется защищенный протокол (например, HTTPS).