Что касается безопасности и удобства, какие файлы cookie лучше для PHP или Javascript?
Cookies - PHP против Javascript
Ответ 1
Они одни и те же, в обоих случаях cookie отправляется в браузер, хранится там, и браузер отправляет вам каждый запрос до истечения срока его действия или его удаления.
По этой причине вы никогда не должны использовать cookie для безопасности, поскольку ваш вопрос подразумевает, и ни для каких данных, которые, как вы считаете, не должны оставаться неизменными конечным пользователем.
Есть пять вещей, которые нужно всегда помнить, когда вы используете cookie:
1 - вы не можете доверять своему контенту
2 - вы не можете предположить, что он все равно будет присутствовать при следующем запросе
3 - вы не можете доверять своему контенту
4 - вы не можете предположить, что пользователь никогда не посещал раньше, если он не там
5 - вы не можете доверять своему контенту
Если вы это понимаете, доступ к файлу cookie с php или javascript - это просто вопрос о том, что вам более удобно.
Ответ 2
Существует не такая вещь, как cookie cookie php или cookie JavaScript.
Файл cookie - это файл cookie. Импортная вещь - это то, что вы храните в ней. Итак, что вы храните в них?
Ответ 3
Я не уверен, что в то время, когда вы задали вопрос, вам известно о том, что некоторые браузеры поддерживают дополнительный HTTPOnly флаг для файлов cookie. В этом отношении файлы cookie, отправленные с PHP, которые содержат флаг HTTPOnly
, не могут быть изменены клиентским кодом JavaScript в браузерах, которые поддерживают эту функцию, что как-то усиливает безопасность.
Таким образом, пользователи, имеющие браузер, поддерживающий HTTPOnly файлы cookie, будут лучше защищены от атак XSS.
Ответ 4
Ну, я не гуру безопасности, но одно точно. Если вы установите их в JavaScript, так как это интерфейс, пользователь увидит, как вы читаете и пишете свои файлы cookie и что вы вкладываете в них, а это значит, что у него есть преимущество. Выполняя это в PHP, не покажут, как вы читаете и пишете их, и что вы делаете с ними.
Ответ 5
Они точно такие же, когда вы вызываете setcookie() на PHP, все, что он делает, это отправить HTTP-заголовок, который интерпретируется браузером для хранения cookie для заданного времени жизни. То же самое происходит с Javascript.
Ответ 6
Если вы говорите о кукисах сеансов, то их можно считать безопасными по сравнению с обычными.