TOGOUTECH

javascript - 是否可以保护 cookie?

coder 2024-05-16 原文

我正在使用 JQuery.cookies 来管理 cookie。我正在存储对象和用户/登录信息。

有没有办法加密或保护 cookie?还是只能使用 SSL?

最佳答案

保护 cookie 的常用方法是在其中只存储一个随机生成的 session ID。服务器保留所有敏感信息并将它们与分配给每个访问者的 ID 相关联。这样做的另一个好处是您可以存储任意多的信息,并且不受 cookie 的空间限制。

当然,这不能单独使用 Javascript 来完成。为此,您需要服务器端编程。

关于javascript - 是否可以保护 cookie?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/13949769/

有关javascript - 是否可以保护 cookie?的更多相关文章

  1. c# - 我可以重载 throw 关键字吗? - 2

    我想重载throw关键字以捕获继承自Exception的类,并让它在实际抛出之前执行一些日志记录和其他操作。这可能吗?还是我必须使用常规函数?我试过:publicclasscSilException:Exception{privatestringm_strMsg;publicoverridevoidthrow(cSilExceptionex){}......} 最佳答案 注册事件AppDomain.FirstChanceException.您可以在实际抛出之前获得所有异常。在事件处理程序中,您可以检查您的exception并执行所需

  2. c# - 如何知道某个方法是否可以抛出异常 - 2

    我是Windows8和C#开发的新手,但我有一定的Java编程经验。因此,当我尝试在Java中创建一些Json解析器(例如)时,如果不使用try-catchblock,我将无法完成,这样我就可以处理异常,但是当我尝试执行在c#(Windows8)中相同,我不使用try-catchblock它也可以工作,如下所示:if(json!=null){JObjectjObject=JObject.Parse(json);JArrayjArrayUsers=(JArray)jObject["users"];foreach(JObjectobjinjArrayUsers){ListV

  3. c# - 如果从 C# 中的 try 或 catch block 返回,finally block 是否会被执行?如果是这样,是在返回之前还是之后? - 2

    没有可用的内容! 最佳答案 是的,执行了finallyblock,但是流程离开了tryblock-无论是到达结尾、返回还是抛出异常。来自C#4规范,第8.10节:Thestatementsofafinallyblockarealwaysexecutedwhencontrolleavesatrystatement.Thisistruewhetherthecontroltransferoccursasaresultofnormalexecution,asaresultofexecutingabreak,continue,goto,orr

  4. c# - 为什么我们可以在类之外声明委托(delegate)?这不是反对 OOP 概念吗? - 2

    根据oops基础知识,所有内容都必须在类中。那为什么我们可以在类外创建委托(delegate)呢? 最佳答案 首先,您关于什么是OOP“基础”的想法并不是基础。“面向对象”一词的发明者AlanKay有一句名言:Imadeuptheterm'object-oriented',andIcantellyouIdidn'thaveC++inmind.当然,词汇上“一切都在类中”的想法并不是OOP的基本原则。我什至不清楚“类”的概念是否是面向对象编程的基础;“基于类的继承”模式只是将消息传递、数据抽象和实现共享等概念嵌

  5. c# - 判断一个字符串中的所有字符是否相同 - 2

    我有一种情况需要尝试过滤掉假的SSN号码。据我目前所见,如果它们是假的,它们都是相同的数字或123456789。我可以过滤最后一个,但是否有一种简单的方法来确定所有字符是否都相同? 最佳答案 返回(ssn.Distinct().Count()==1) 关于c#-判断一个字符串中的所有字符是否相同,我们在StackOverflow上找到一个类似的问题: https://stackoverflow.com/questions/16027475/

  6. c# - 有没有一种简单的方法可以将 int 转换为每个数字的 int 数组? - 2

    说我有vari=987654321;是否有一种简单的方法来获取数字数组,相当于varis=newint[]{9,8,7,6,5,4,3,2,1};没有.ToString()使用int.Parse(x)对字符进行迭代和迭代? 最佳答案 publicStack<int>NumbersIn(intvalue){if(value==0)returnnewStack<int>();varnumbers=NumbersIn(value/10);numbers.Push(value%10);returnnumbers;}v

  7. c# - 使用 LINQ 检查 List<string> 是否包含另一个 List<string> 中的元素 - 2

    如何使用C#中的LINQ检查一个列表是否包含另一个列表中存在的元素?我不想使用for/while循环。所以,如果List1有A、B、C而List2有B、1、2,那么我会返回true。 最佳答案 试试这个:List<string>a=...List<string>b=...varinComon=a.Intersect(b).Any(); 关于c#-使用LINQ检查List<string>是否包含另一个List<string>中的元素,我们在S

  8. c# - C# 是否支持多个返回值? - 2

    这是一个非常基本的问题,如果我想做的事情很复杂/涉及,那么我不希望你深入细节......我读过这可能涉及结构或散列或一些我还没有完成其他可怕的程序。如果是这样,我相信它会很快找到我。致力于学习类、方法和返回值。我想让我的类/方法返回当前小时和分钟。很简单,真的。这是否构造正确或正确?classMyClass{publicintGetHour(inthr,intmin){DateTimedt=DateTime.Now;inthour=dt.Hour;intminute=dt.Minute;returnhour;returnminute;}}并且,从Main()调用它:出现一些错误(Noo

  9. c# - 检查服务器上是否存在文件 - 2

    我正在尝试使用我的ASP.NET网页后面的C#代码检查文件是否在服务器上。我知道该文件确实存在,因为我事先用一段代码将它放在了服务器上。任何人都可以看到为什么找不到文件。这是代码:wordDocName="~/specifications/"+Convert.ToInt32(ViewState["projectSelected"])+".doc";ViewState["wordDocName"]=wordDocName;if(File.Exists(wordDocName)){btnDownloadWordDoc.Visi

  10. c# - 如果返回类型是可枚举的,返回列表是否错误 - 2

    我经常遇到想要返回Enumerable<T>的情况来自方法或属性。打造回归Enumerable<T>,我用List<T>-实例。填写列表后,我返回列表。我一直以为这样就够了。但是存在调用者转换结果Enumerable<T>的可能性。回到List<T>并开始进一步使用它。如果稍后我更改方法的实现,调用者的代码将失败。为避免这种情况,我可以在将列表返回给调用者之前返回list.ToArray或创建一个只读列表。但对我来说,这似乎是一个很大的矫枉过正。你怎么看?请注意,我永远不会返回内部使用的列表,以便调用者可以更改我的对象的内部状

随机推荐

  1. c# - 如何使用正则表达式删除括号中的文本 - 2

    我正在寻找一个将执行以下操作的正则表达式:INPUT:UserName([email protected])OUTPUT:UserName实现此目标的最佳方法是什么?使用正则表达式提取括号内的文本并替换它和任何)(字符? 最佳答案 这应该可以完成工作:varinput="UserName([email protected])";varoutput=Regex.Replace(input,@"?\(.*?\)",string.Empty);注意(和)字符的转义,这样它们就不会被识别为组标记。

  2. c# - 从 ADO.NET 确定 SQL Server 的版本 - 2

    我需要确定连接字符串连接C#控制台应用程序(.NET2.0)的SQLServer版本(在此特定情况下为2000、2005或2008)。任何人都可以提供任何指导吗?谢谢,MagicAndi更新如果可能的话,我希望能够从ADO.NET连接对象中确定SQLServer版本。 最佳答案 此代码将确定正在使用的SQLServer数据库的版本-2000、2005或2008:try{SqlConnectionsqlConnection=newSqlConnection(connectionString);Microsoft.SqlServer.M

  3. c# - 在 .net (C#) Windows 应用程序中从条码扫描仪读取数据! - 2

    关闭。这个问题需要更多focused.它目前不接受答案。想改进这个问题吗?更新问题,使其只关注一个问题editingthispost.关闭7年前。Improvethisquestion如何在.netwindows应用程序中从条码扫描仪读取数据?有人可以给出要遵循的步骤顺序吗?我对此很陌生。

  4. c# - 内存映射文件 .NET - 2

    我有一个项目,它需要访问ASP.NET中的大量专有数据。这是通过在共享内存中加载数据在Linux/PHP上完成的。我想知道尝试使用内存映射文件是否可行,或者是否有更好的方法支持更好的.NET。我正在考虑使用数据缓存,但不确定缓存中保存的数据大小的所有缺陷。 最佳答案 我知道这有点晚了,但是.NET4.0框架现在支持开箱即用的内存映射文件:http://blogs.msdn.com/salvapatuel/archive/2009/06/08/working-with-memory-mapped-files-in-net-4.aspx

  5. c# - 当我们使用时线程被中止 - 2

    我收到以下异常:System.Threading.ThreadAbortException:Threadwasbeingaborted.atSystem.Threading.Thread.AbortInternal()atSystem.Threading.Thread.Abort(ObjectstateInfo)atSystem.Web.HttpResponse.End()atSystem.Web.HttpResponse.Redirect(Stringurl,BooleanendResponse)atSystem.Web.HttpResponse.Redirect(Stringurl

  6. c# - 什么是 protected 虚拟新 - 2

    我正在阅读有关制作自定义主体的教程,我遇到了代码:publicclassBaseController:Controller{protectedvirtualnewUserPrincipalUser{get{returnHttpContext.UserasUserPrincipal;}}}“protected虚拟新”究竟是如何工作的?关键字“new”是最让我困惑的。 最佳答案 protected意味着它只在这个类和从它派生的类中可见。virtual意味着它可以在派生类中被覆盖。new意味着您在这里创建新的重写层次结构,即您停止重写基类

  7. C# 从文本框中获取字符串 - 2

    我只是一个C#菜鸟,我有这个问题想问你。我这里有一个表单,要求提供登录详细信息。它有两个文本字段:用户名密码我想要的是获取在该文本字段中输入的字符串。我还不熟悉C#中的方法..(在java中,使用getString方法)。C#中的“等效”方法可能是什么? 最佳答案 在C#中,与java不同,我们不必使用任何方法。TextBox属性Text用于获取或设置其文本。获取stringusername=txtusername.Text;stringpassword=txtpassword.Text;设置txtusername.Text=

  8. c# - String.Join 对象列表 - 2

    在C#中,如果我有一个List<MyObj>其中MyObj是一个重写了ToString()的自定义类方法使得每个MyObjList中的对象可以很容易地转换为字符串。我如何加入这个List<MyObj>带有分隔符,例如管道(|)到单个字符串。所以,如果我有3个MyObj对象,它们的ToString方法将分别生成AAA、BBB、CCC。我会创建一个字符串:AAA|BBB|CCC。对于更简单类型的列表,例如List<string>,我将其简单地执行为:String.Join("|",myList.ToArray());.有什么办法可以做类似

  9. c# - Asp.net session 变量 - 2

    我有一个带有c#代码的asp.net项目。我有一个名为GlobalVariable的静态类,我在其中存储了一些信息,例如当前选择的产品。但是,我看到当有两个用户使用该网站时,如果一个更改所选产品,则为每个人更改。静态变量似乎对每个人都是公共(public)的。我想创建(从C#代码)某种仅从C#代码使用的session变量,但不仅从页面,而且从任何类。 最佳答案 是的,静态变量由整个应用程序共享,它们绝不是用户/session私有(private)的。要从非页面类访问Session对象,您应该使用HttpContext.Current

  10. c# - 字符串比较 == 是否仅因为字符串不可变才起作用? - 2

    我之前在比较两个字符串和它们的变量时有一个想法:stringstr1="foofoo";stringstrFoo="foo";stringstr2=strFoo+strFoo;//Eventhoughtstr1andstr2reference2different//objectsthefollowingassertionistrue.Debug.Assert(str1==str2);这是否纯粹是因为.NET运行时识别字符串的值是相同的并且因为字符串是不可变的使得str2的引用等于str1的引用?所以当我们执行str1==str2时,我们实际上比较引用而不