Cookies - PHP与Javascript

关于安全性和便利性哪些cookie更好的PHP或Javascript的？

1> Lepidosteus..：

---

它们是相同的,在这两种情况下,cookie都被发送到浏览器,存储在那里,浏览器会在每次请求时将其发送给您,直到它过期或被删除.

出于这个原因,您不应该使用cookie作为您的问题所暗示的安全性,也不应该使用您认为重要的任何数据来保持最终用户不会改变.

使用cookie时总有五件事需要记住:
1 - 你不能相信它的内容
2 - 你不能认为它仍然存在于下一个请求
3 - 你不能相信它的内容
4 - 你不能假设用户从未访问过,如果它不在那里
5 - 你不能相信它的内容

如果你这样做,从php或javascript访问cookie只是一个对你来说更方便的问题.

---

如果你认为cookie是安全的,你应该看看这个Firefox的插件 - > https://addons.mozilla.org/en-US/firefox/addon/573

2> Noon Silk..：

---

没有"php"cookie或"JavaScript"cookie这样的东西.

Cookie是Cookie,Cookie是Cookie.导入的东西就是你存储在它里面的东西.那么,你在里面存放什么？

---

没有PHP或JavaScript cookie,但有HTTPOnly cookie,只有PHP可以设置.

3> Ionuț G. Sta..：

---

我不确定当你问这个问题时你是否知道某些浏览器支持cookie 的额外HTTPOnly标志这一事实.在这方面,使用PHP发送的包含该HTTPOnly标志的cookie 不能被支持该功能的浏览器中的客户端JavaScript代码修改,从而以某种方式增强了安全性.

因此,拥有支持HTTPOnly cookie的浏览器的用户将更好地防御XSS攻击.

4> treznik..：

---

嗯,我不是安全大师,但有一件事是肯定的.如果你在JavaScript中设置它们,因为它是前端的,用户将看到你如何读写你的cookie以及你放入它们的内容,这意味着他有一个领先优势.在PHP中执行此操作时,不会向他显示您如何阅读和编写它们以及您正在使用它们做什么.

---

打滑:虽然我明白你要去哪里,但这不是我要保证的那种安全.如果用户阅读其内容是一个安全问题,那么它可能不应该在cookie中.

---

最终用户可以以任何方式查看cookie