자바 스크립트에서 쿠키를 읽을 수없는 상태에서 쿠키 설정을 비활성화 할 수 있습니까? 내 웹 사이트에서 쿠키를 PHP로만 설정하지만 Javascript에서 쿠키를 읽을 수있어 유용 할 것입니다. 쿠키를 만드는 동안 httpOnly 플래그가 있음을 알고 있지만 Javascript에서 읽기 및 쓰기 액세스를 제한합니다. 내가 쓰기 권한을 제한하려는 이유는 물론 사용자가 브라우저에서 쿠키를 쉽게 설정할 수 있으므로 보안을 유지해야하므로 그 것을 방지하려고합니다.자바 스크립트의 쿠키에 대한 읽기 전용 액세스 허용
답변
최단 답변 : 아니요 불가능합니다. 백엔드에서 같은 값으로
MY_COOKIE_HTTP_ONLY
MY_COOKIE
: 당신이 할 수있는 일
최단 답변은 "아니오"가 아닐까요? : p –
확인. 나를 응원하는 Thx : D –
@Kolink - 아니, 그렇게하지 않으면 최단 응답이 될 것입니다. – Jamiec
두 개의 쿠키를 만드는 것입니다. 하나는 http 만이고 다른 하나는 그렇지 않습니다. MY_COOKIE_HTTP_ONLY 쿠키는 백엔드에서 사용되며 MY_COOKIE는 브라우저에서 사용됩니다. 침입자가 브라우저 측에서 MY_COOKIE의 값을 변경하면 공격자가 브라우저에 액세스 할 수 있으면 모든 일을 할 수 있지만 브라우저 측에서만 수행 할 수 있으므로 기본적으로 OK입니다.
그리고 다른 한편으로는 값을 비교하여 이러한 상황을 식별 할 수 있습니다.
- 1. 자바 스크립트의 읽기 전용 컬렉션 또는 반복자
- 2. 사용자 브라우저에 대한 JIRA 사용자 읽기 전용 액세스 허용
- 3. Jenkins - 읽기 전용 액세스
- 4. 자바 스크립트에서 GitHub의 API에 대한 인증 된 읽기 전용 액세스
- 5. 여러 자바 스레드의 캐시 된 데이터에 대한 읽기 전용 액세스
- 6. Amazon의 S3 폴더에 대한 읽기 전용 액세스
- 7. MySQL/MariaDB에 대한 익명 읽기 전용 액세스
- 8. Backgroundworker의 브러시에 대한 읽기 전용 액세스
- 9. SQL Server 2008에 대한 읽기 전용 액세스
- 10. AWS CodeCommit 읽기 전용 액세스
- 11. Subversion 저장소의 읽기 전용 액세스
- 12. django-admin의 읽기 전용 필드에 태그 허용
- 13. 자바 스크립트의 형제 액세스
- 14. 자바 스크립트의 자바 객체에 액세스
- 15. 액세스 전용 회원의 그룹 및 관리자 허용
- 16. 자바 스크립트의 YAML 파일 읽기
- 17. 저장된 모든 쿠키에 액세스
- 18. 자바 스크립트의 android.os.Debug 메소드에 액세스
- 19. 읽기 전용 변수에 대한 mutex
- 20. 일부 엔터티에 대한 읽기 전용
- 21. 자바 스크립트의 텍스트 상자에 이미지가있는 텍스트 허용
- 22. 자바 스크립트의 경우 여러 허용 조건
- 23. Parse Javascript 키 : 읽기 전용 액세스
- 24. 헤더를 분석하여 http 전용 쿠키에 xss에서 액세스 할 수 있습니까?
- 25. 자바 스크립트의 액세스 클래스 메서드
- 26. 자바 스크립트의 로컬 파일 액세스
- 27. 사용자에게 모든 데이터베이스에 대한 읽기 전용 액세스 권한을 부여하는 방법
- 28. OAuth를 사용하는 GData API에 대한 읽기 전용 액세스
- 29. 벡터에 대한 다중 스레드, 읽기 전용 액세스. 복사 또는 잠그시겠습니까?
- 30. Azure에서 컨테이너에 대한 읽기 전용 액세스 연결 문자열은 어떻게 정의합니까?
"사용자는 쉽게 쿠키를 설정할 수 있습니다 *"- 그는 ** 항상 ** 서버가 무엇을 말해도 상관 없습니다. httpOnly 쿠키도. 클라이언트를 신뢰하지 않으면 모든 요청이 스푸핑 될 수 있습니다. – Bergi
사실이지만 위험을 최소화하고 싶습니다. 어쨌든, 세션을 통해 "기억하기"기능을 구현하기가 쉽지 않아서 쿠키에갔습니다. 그리고 그 기능이 요청됩니다. 다른 제안? :) –
당신은 위험을 최소화하고 싶습니까? 제안 : 쿠키 만 사용하십시오. – Bergi