1
我目前使用的是Angular2-Cookie,它幫助我在整個應用程序中設置和使用cookie。到目前爲止它工作得非常好,但我想確保我的cookie中的數據大部分是安全的。我已經將安全標誌設置爲true,並且只能防止它通過不安全的連接發送(所以只能通過https!發送),這很好,但是一旦通過https發送,我可以以明文形式查看信息。所以我也想加密cookie或設置cookie。使angular2-cookie安全並加密
因爲我不是安全專家,所以我想知道,最好的方法是什麼?我可以做些什麼來確保cookie內的數據安全?加密,當然....哪一個? HttpOnly ...好吧,我該如何設置這個cookie?還有什麼?
當前,例如,我把一個電子郵件地址,我的cookie裏面象下面這樣:
this.cookieService.put("emailAddress",model.email, options);
,其中選擇在哪裏我設置了secure : true標誌。
HttpOnly只建議瀏覽器禁止頁面上運行的JavaScript訪問cookie值。它仍然存儲在瀏覽器中,可供最終用戶使用,且不加密。 – Scovetta