자바 스크립트에서 쿠키를 읽을 수없는 상태에서 쿠키 설정을 비활성화 할 수 있습니까? 내 웹 사이트에서 쿠키를 PHP로만 설정하지만 Javascript에서 쿠키를 읽을 수있어 유용 할 것입니다. 쿠키를 만드는 동안 httpOnly 플래그가 있음을 알고 있지만 Javascript에서 읽기 및 쓰기 액세스를 제한합니다. 내가 쓰기 권한을 제한하려는 이유는 물론 사용자가 브라우저에서 쿠키를 쉽게 설정할 수 있으므로 보안을 유지해야하므로 그 것을 방지하려고합니다.자바 스크립트의 쿠키에 대한 읽기 전용 액세스 허용
최단 답변 : 아니요 불가능합니다. 백엔드에서 같은 값으로
MY_COOKIE_HTTP_ONLY
MY_COOKIE
: 당신이 할 수있는 일
최단 답변은 "아니오"가 아닐까요? : p –
확인. 나를 응원하는 Thx : D –
@Kolink - 아니, 그렇게하지 않으면 최단 응답이 될 것입니다. – Jamiec
두 개의 쿠키를 만드는 것입니다. 하나는 http 만이고 다른 하나는 그렇지 않습니다. MY_COOKIE_HTTP_ONLY 쿠키는 백엔드에서 사용되며 MY_COOKIE는 브라우저에서 사용됩니다. 침입자가 브라우저 측에서 MY_COOKIE의 값을 변경하면 공격자가 브라우저에 액세스 할 수 있으면 모든 일을 할 수 있지만 브라우저 측에서만 수행 할 수 있으므로 기본적으로 OK입니다.
그리고 다른 한편으로는 값을 비교하여 이러한 상황을 식별 할 수 있습니다.
"사용자는 쉽게 쿠키를 설정할 수 있습니다 *"- 그는 ** 항상 ** 서버가 무엇을 말해도 상관 없습니다. httpOnly 쿠키도. 클라이언트를 신뢰하지 않으면 모든 요청이 스푸핑 될 수 있습니다. – Bergi
사실이지만 위험을 최소화하고 싶습니다. 어쨌든, 세션을 통해 "기억하기"기능을 구현하기가 쉽지 않아서 쿠키에갔습니다. 그리고 그 기능이 요청됩니다. 다른 제안? :) –
당신은 위험을 최소화하고 싶습니까? 제안 : 쿠키 만 사용하십시오. – Bergi