PHP Lang
  1. PHP Lang
  3. Cookies – PHP против Javascript
Intereting Posts
Переписывание URL с помощью include не загружает таблицу стилей simplexml_load_string () не будет считывать мыльный ответ с помощью "soap:" в тегах Получение данных с веб-сервера SAP через HTTPS Как получить настройки TYPO3 в файлах утилиты? Переопределение PHP.ini в общей среде разработки я получил эту ошибку 500 | Внутренняя ошибка сервера | Doctrine_Connection_Mysql_Exception Проверьте, существует ли файл в массиве файлов загрузки Изучение того, как использовать AJAX с CodeIgniter PhpStorm: Как добавить заглушки методов из библиотеки PECL, которую PhpStorm в настоящее время не поддерживает? Защищать PDF-документы от прямого доступа в URL-адресе сопоставить две строки и сравнить каждую букву в php Почему я продолжаю ловить Google_Auth_Exception для invalid_grant? Фоновый скрипт на общем хосте с установленными несколькими версиями PHP MySQL возвращает только одну строку PHP: вычислить математическую функцию f (x) в строке

Cookies – PHP против Javascript

Что касается безопасности и удобства, какие файлы cookie лучше – PHP или Javascript?

Они одни и те же, в обоих случаях cookie отправляется в браузер, хранится там, и браузер отправляет вам обратно каждый запрос до истечения срока его действия или его удаления.

По этой причине вы никогда не должны использовать cookie для безопасности, поскольку ваш вопрос подразумевает, и ни для каких данных, которые вы считаете важными, чтобы оставаться неизменными конечным пользователем.

Есть пять вещей, которые нужно всегда помнить, когда вы используете cookie:
1 – вы не можете доверять его содержимому
2 – вы не можете предположить, что он все равно будет присутствовать при следующем запросе
3 – вы не можете доверять его содержимому
4 – вы не можете предположить, что пользователь никогда не посещал раньше, если его там нет
5 – вы не можете доверять его содержимому

Если вы это понимаете, доступ к cookie с php или javascript – это просто вопрос о том, что вам более удобно.

Существует не такая вещь, как cookie cookie «php» или «cookie» JavaScript.

Файл cookie – это куки-файл. Импортная вещь – это то, что вы храните в ней. Итак, что вы храните в них?

Я не уверен, что в то время, когда вы задали вопрос, вам известно о том, что некоторые браузеры поддерживают дополнительный флаг HTTPOnly для файлов cookie. В этом отношении файлы cookie, отправленные с PHP, которые содержат флаг HTTPOnly не могут быть изменены клиентским кодом JavaScript в браузерах, которые поддерживают эту функцию, что как-то усиливает безопасность.

Таким образом, пользователи, имеющие браузер, поддерживающие HTTPOnly-файлы cookie, будут лучше защищены от атак XSS.

Ну, я не гуру безопасности, но одно точно. Если вы установите их в JavaScript, так как это интерфейс, пользователь увидит, как вы читаете и пишете свои файлы cookie и что вы вкладываете в них, а это значит, что у него есть преимущество. Выполняя это в PHP, он не покажет ему, как вы читаете и пишете их, и что вы делаете с ними.

Они точно такие же, когда вы вызываете setcookie () на PHP, все, что он делает, это отправить HTTP-заголовок, который интерпретируется браузером для хранения cookie для заданного срока службы. То же самое происходит с Javascript.

Если вы говорите о сессионных куках, то их можно считать безопасными по сравнению с обычными.