Cookies以下のコードを使用していくつか設定しています、
document.cookie = name+"="+value+expires+"; path=/";
Cookiesそれらを非表示にする方法はありますか(エンドユーザーはブラウザに保存されているものを確認してそれらを表示できないようにする必要があります)?
マイドメインには、ロードバランサーを介してアクセスします。私のコードを介さない場合、どのような方法でLBを介して達成できますか?
この質問は、セキュリティの側面を念頭に置いて提起されます。
ブラウザでCookieを作成している場合、残念ながら、Cookie、より具体的にはCookie内のデータを「非表示」にする方法はありません。
要件に応じて、JavaScriptで暗号化を行うことで「隠すことによるセキュリティ」を実装できます(例:http://www.movable-type.co.uk/scripts/aes.html)。これは決して安全ではありませんが、カジュアルなオブザーバーや技術的でない粘着性のある鼻からクッキーの内容を隠します。例えば:
document.cookie = name + "=" + Aes.Ctr.encrypt(value + expires, yourPassword, 256) + "; path=/";
@Usman Saleemがコメントしたように、Cookieの内容を効果的に読み取り不能にする唯一の方法は、クライアントに送信する前にサーバー上でCookieを暗号化することです。
2つのこと:
1)なぜこれを行う必要があるのですか?
2)これは不可能だと思います