使用javascript操作cookie是否存在安全问题?
我有一个警报框,向用户显示用php处理的更新,就像这个站点一样。我想这样做,如果用户关闭该框,它将不会再弹出5分钟(除非他们检查消息,否则它将不会弹出,因为导致弹出的条目在数据库中被删除)。在框的结尾,我想给用户一个javascript cookie,因为警报框是用javascript完成的。我想知道这是否是一个糟糕的编码实践,因为我对cookies有点不熟悉,以前也被警告过不要使用cookies。如果有人有任何建议或可以推荐更好的方法,我将不胜感激。在codinghorror.com上有一篇关于保护cookies的好帖子,“使用javascript cookies并没有什么“不好”。您需要知道,用户可以随意更改它们;但是他们也可以更改非javascript cookies,所以我不知道问题出在哪里 您听到的问题可能是通过javascript获取(而不是设置)cookie;如果cookie的内容是机密的(例如密码),那么跨站点脚本编写就会出现问题使用javascript操作cookie是否存在安全问题?,javascript,Javascript,我有一个警报框,向用户显示用php处理的更新,就像这个站点一样。我想这样做,如果用户关闭该框,它将不会再弹出5分钟(除非他们检查消息,否则它将不会弹出,因为导致弹出的条目在数据库中被删除)。在框的结尾,我想给用户一个javascript cookie,因为警报框是用javascript完成的。我想知道这是否是一个糟糕的编码实践,因为我对cookies有点不熟悉,以前也被警告过不要使用cookies。如果有人有任何建议或可以推荐更好的方法,我将不胜感激。在codinghorror.com上有一篇关
这些都不适用于你。使用你的javascript cookie 是的,这就是我的意思,抱歉措辞不好。-1。。。对不起,这与用户的要求无关