Hé les gars, une autre question rapide pour les experts. J'ai une boîte d'alerte qui affiche les mises à jour traitées en PHP à l'utilisateur, tout comme ce site. Je veux faire en sorte que si l'utilisateur ferme la boîte, il ne s'affiche pas pendant 5 minutes supplémentaires (à moins de vérifier les messages, il ne s'affichera pas car les entrées qui provoquent la pop-up sont supprimées dans la base de données) . À la fin de la boîte je pensais donner à l'utilisateur un cookie javascript, puisque la boîte d'alerte est faite en javascript. Je me demandais si c'était une mauvaise pratique de codage, étant donné que je ne connaissais pas bien les cookies et qu'on les avait déjà prévenus. Si quelqu'un a un conseil ou peut recommander un meilleur moyen, je l'apprécierais vraiment.Existe-t-il un problème de sécurité lié à l'utilisation de javascript pour manipuler les cookies?
Répondre
Il n'y a rien de "mauvais" sur l'utilisation de javascript cookies. Vous devez être conscient que l'utilisateur peut les changer à volonté; mais ils peuvent aussi changer les cookies non-javascript, donc je ne vois pas quel est le problème.
Le problème que vous avez entendu est probablement obtenir (au lieu de définir) les cookies par javascript; Si le contenu du cookie est confidentiel (comme un mot de passe), cela devient un problème avec les scripts intersites.
Rien de tout cela ne vous concerne. Utilisez votre cookie javascript!
est ici un grand poteau sur codinghorror.com sur les cookies de fixation, "Protecting Your Cookies: HttpOnly"
ouais c'est ce que je voulais dire, désolé pour le mauvais phrasé. – Scarface
J'ai mis à jour votre titre pour être pertinent. Merci –
-1 ... désolé mais il n'a rien à voir avec ce que l'utilisateur a demandé –
- 1. JavaScript manipuler problème de chaîne
- 2. problème de sécurité Javascript
- 3. Cookies de sécurité ASP.NET
- 4. Etrange problème de cookies JavaScript/inter-sites
- 5. Sécurité des cookies de Pops Up Window
- 6. Problème de cookies interdomaines
- 7. Sécurité de l'effacement des cookies dans IE
- 8. question JavaScript lié à l'utilisation de « et"
- 9. Cookies de connexion/session, Ajax et sécurité
- 10. javascript, php, les cookies
- 11. Le préfixe "sécurité" pour l'élément "sécurité: http" est pas lié
- 12. Problème lié à presentmodelViewController
- 13. File.Exists() renvoyant incorrectement false à ASP.NET - problème de sécurité lié à Thread vs Processus?
- 14. nocache de Javascript lié
- 15. JavaScript pour manipuler Copié Texte
- 16. problème lié à NSString
- 17. Comment manipuler le format sur un DataGridView lié à une source de données?
- 18. Problème de sécurité Ajax
- 19. Problème de sécurité XSS
- 20. Problème avec datatable lié à un datagridview
- 21. Javascript effacer tous les cookies
- 22. Javascript pour manipuler l'ancre d'URL pour bookmarking
- 23. Problème de sécurité d'extjs
- 24. Comment manipuler les valeurs de champs de formulaire en javascript
- 25. JavaScript et les cookies tiers
- 26. Problème de cookies Jquery
- 27. Problème lié à la réplication,
- 28. application de messagerie problème lié
- 29. Lire les cookies avec JavaScript
- 30. db2 problème de sécurité
Merci pour le conseil Andreas. – Scarface