使用 jQuery 安全性获取会话 cookie
使用 jquery 获取 cookie 并通过 nowjs 函数发送它,而不是通过服务器上的请求获取它,是否存在任何安全问题?
var session = $.cookie('session_cookie');
now.distributeMessage(session);
与
req.headers.cookie
Are there any security issues with getting a cookie with jquery and sending it via nowjs function as opposed to getting it via the request on the server?
var session = $.cookie('session_cookie');
now.distributeMessage(session);
vs
req.headers.cookie
如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。
绑定邮箱获取回复消息
由于您还没有绑定你的真实邮箱,如果其他用户或者作者回复了您的评论,将不能在第一时间通知您!
发布评论
评论(2)
我不明白从浏览器端发送 cookie 的原因,因为每次向服务器发出请求时它们都会以任何一种方式传输。无需重复此功能,只需使用:
I don't see the reason to send cookies from the browser side, since they are transmitted either way each time you make a request to the server. No need to duplicate this feature, just use:
在 IE 中的 iframe 中(可能是一种边缘情况),并不总是发送 cookie(除非您传输安全策略——这会变得很复杂——)。使用 Javascript cookie 并通过 socket.emits(或通过方便的 now.calls)传递它们会更容易。
In an iframe in IE (perhaps an edge case) cookies are not always sent (unless you transmit a security policy --which gets complicated--). It is just easier to use Javascript cookies and pass them by socket.emits (or by the convenient now.calls).