之前做过一个项目,为了更简单的实现业务功能,我在 Cookie 中存放了用户姓名信息。
但我们知道 Cookie 中只支持 ASCII 码,而且 Cookie 本身就有其安全性的隐患,加之我保存的是姓名这种敏感信息。所以,出于编码和安全性这两点考虑,我选择了在服务端设置 Cookie 时使用 Base64 编码,之后在前端 JS 脚本中对该字符串进行 Base64 解码提取真实数据。
编码方式(该项目服务端应用基于 Django 框架开发,所以这里拿 Python 举例),借助于 base64 模块非常简单
import base64
user_name = base64.b64encode(user.name)
response.set_cookie('user_name', user_name, 36000)<