javascriptからパス、フラグ、有効期限などのCookieに関連付けられたデータにアクセスする方法はありますか? Cookie アクセスについて私が見つけたのはdocument.cookie、名前と値のペアのリストのみを提供する だけです。Cookie アクセスのインターフェースが非常に限られているのはなぜですか?
1 に答える
0
いいえ、安全なクロスブラウザー サポートに関してはありません。推論はセキュリティに帰着します。
Cookie の目的は、ブラウザからサーバーへの通信を可能にすることでした。
フロントエンド スクリプトが Cookie のドメイン / パス / 有効期限を手動で編集できるようにすると、その名前を知るためだけに、多くの潜在的なセキュリティ ホールにつながる可能性があります。目に見えない人々の追跡。
だからといって、Cookie が本質的に安全だと言っているわけではなく、まったく安全だと言っているわけでもありません。
つまり、すべての JS がサーバーに送信されたすべての Cookie データを編集できるようにすることで (CRUD だけでなく)、セキュリティの見せかけはすぐに消えてしまいます。
于 2012-11-06T00:46:50.440 に答える