用户可以在控制台中设置cookies吗?

【问题标题】:Users can set cookies in console?用户可以在控制台中设置cookies吗?
【发布时间】:2015-07-24 02:09:27
【问题描述】:

我想知道在我的网站上实施 cookie 的最佳方式。我希望用户能够根据我在创建帖子时设置的 cookie 来编辑给定的帖子。

我正在使用 Angular 来设置 cookie。即:

var favoriteCookie = $cookies.myFavorite;
$cookies.myFavorite = 'oatmeal';

(根据 $cookies 的 Angular 教程)。

我的问题更多是关于如何使用 cookie 的核心。用户使用控制台设置 cookie 不是很容易吗?即:

 document.cookie = 'key=value';

并且可以访问帖子进行编辑?也许我应该创建一个唯一的 id 用作 cookie,然后在实际创建者访问页面时检查它?如果是这样,我该如何做才能最好地确保只有帖子的实际创建者才能进行编辑?

【问题讨论】:

  • 你在处理会话吗?

标签: javascript angularjs cookies


【解决方案1】:

您可以通过在响应的 cookie 中设置 HttpOnly 标志来限制 JavaScript 操作。控制台将无法以编程方式对其进行设置。

【讨论】:

  • 如何在我的 cookie 上设置 HttpOnly 标志?
  • @AndrewHansen 你在服务器端使用什么?
  • 你用的是快递吗?
  • 是的。这是一个 MEAN 堆栈应用程序
猜你喜欢
  • 1970-01-01
  • 1970-01-01
  • 1970-01-01
  • 2011-09-27
  • 1970-01-01
  • 1970-01-01
  • 2017-10-06
  • 1970-01-01
  • 2015-06-10
相关资源
最近更新 更多
热门标签
Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode