cookie的安全性问题我已经被问到两次了,第一次是招商银行信用卡中心,第二次是腾讯广告。而向你在cookie里存了什么数据,怎么和后端交互的?这种问题基本每次面试都会被问到。所以请在cookie这里画个重点。
目前我呢时间紧迫,所以就不总结了,直接扔两个连接
第一,cookie的属性
每个cookie
都有一定的属性,如什么时候失效,要发送到哪个域名,哪个路径等等。这些属性是通过cookie
选项来设置的,cookie
选项包括:expires
、domain
、path
、secure
、HttpOnly
。
详情请见https://segmentfault.com/a/1190000004556040
第二,cookie的安全性
httpOnly: true, //前端或者浏览器拿不到这个cookie,只能在服务器端被修改
secure: true, //加密传输https
expires: "Thu, 1 Jan 1970 00:00:00 GMT" //过期时间不要太长
详情请见:https://www.jianshu.com/p/64c0f5d073bb
更深入的思考请见:https://segmentfault.com/q/1010000007347730
有时间的话我会回来整理的(放一句话,我还会回来的!)