Подтвердить что ты не робот

Cookies - PHP против Javascript

Что касается безопасности и удобства, какие файлы cookie лучше для PHP или Javascript?

4b9b3361

ОТВЕТЫ

Ответ 1

Они одни и те же, в обоих случаях cookie отправляется в браузер, хранится там, и браузер отправляет вам каждый запрос до истечения срока его действия или его удаления.

По этой причине вы никогда не должны использовать cookie для безопасности, поскольку ваш вопрос подразумевает, и ни для каких данных, которые, как вы считаете, не должны оставаться неизменными конечным пользователем.

Есть пять вещей, которые нужно всегда помнить, когда вы используете cookie:
 1 - вы не можете доверять своему контенту
 2 - вы не можете предположить, что он все равно будет присутствовать при следующем запросе
 3 - вы не можете доверять своему контенту
 4 - вы не можете предположить, что пользователь никогда не посещал раньше, если он не там
 5 - вы не можете доверять своему контенту

Если вы это понимаете, доступ к файлу cookie с php или javascript - это просто вопрос о том, что вам более удобно.

Ответ 2

Существует не такая вещь, как cookie cookie php или cookie JavaScript.

Файл cookie - это файл cookie. Импортная вещь - это то, что вы храните в ней. Итак, что вы храните в них?

Ответ 3

Я не уверен, что в то время, когда вы задали вопрос, вам известно о том, что некоторые браузеры поддерживают дополнительный HTTPOnly флаг для файлов cookie. В этом отношении файлы cookie, отправленные с PHP, которые содержат флаг HTTPOnly, не могут быть изменены клиентским кодом JavaScript в браузерах, которые поддерживают эту функцию, что как-то усиливает безопасность.

Таким образом, пользователи, имеющие браузер, поддерживающий HTTPOnly файлы cookie, будут лучше защищены от атак XSS.

Ответ 4

Ну, я не гуру безопасности, но одно точно. Если вы установите их в JavaScript, так как это интерфейс, пользователь увидит, как вы читаете и пишете свои файлы cookie и что вы вкладываете в них, а это значит, что у него есть преимущество. Выполняя это в PHP, не покажут, как вы читаете и пишете их, и что вы делаете с ними.

Ответ 5

Они точно такие же, когда вы вызываете setcookie() на PHP, все, что он делает, это отправить HTTP-заголовок, который интерпретируется браузером для хранения cookie для заданного времени жизни. То же самое происходит с Javascript.

Ответ 6

Если вы говорите о кукисах сеансов, то их можно считать безопасными по сравнению с обычными.