Я должен зашифровать печенье неидентификации (т.е. те, которые только увеличивают пользовательский опыт)?

Я осуществляю использование печенья на моем сайте. Некоторые - печенье аутентификации пользователя (который я знаю, что важно зашифровать), в то время как другие должны просто хранить определенные для пользователя данные, например, их предпочтения показа. Мой вопрос - это: это печенье там, чтобы увеличить пользовательский опыт, и повторенные поездки в сервер, чтобы расшифровать это печенье, очевидно, заставляет пользователя испытать медленнее. Есть ли какая-либо причина, почему я должен зашифровать это печенье? Если я забыл делать так, у пользователя есть намного более гладкий опыт с чтением печенья, только происходящего клиентский. Спасибо

1
nl ja de

1 ответы

Вы задали действительный вопрос с плохим примером. Не критическое печенье не должно быть зашифровано.

BUT For non critical cookies I cnsider language selection, page theme, favourite search etc. And they don't need to be encrypted because informations they transfer is not confidential. BUT it still means that those values should be checked, ie. not included directly in page content, not trusted implicitly because user can change their value.

Относительно пользовательской корзины (я думаю, что это довольно очень важно)... Необходимо держать данные на сессии и выпустить пользователя сеансовые куки.... вот именно. Или если вы используете печенье, шифруете его и проверяете, что это - содержание прежде, чем принять любые решения или операции на данных, полученных от этого или любого печенья.

Необходимо помнить, что, шифруя печенье, не обязательно означает, что стоимость не может быть изменена, это означает, что это не может быть прочитано, таким образом, необходимо всегда шифровать некоторую информацию о контексте, т.е. имя пользователя, время, id и т.д. и утверждать их после декодирования.

2
добавлено
превосходный отредактированный, чтобы иметь больше смысла. спасибо за ответ
добавлено автор user1192900, источник
JavaScript Jobs — чат
JavaScript Jobs — чат
8 336 участник(ов)

JavaScript Jobs — чат для поиска работы и людей Правила оформления: https://teletype.in/@telegram-ru/r1WQe5F1m См. также: @mobile_jobs, @devops_jobs, @nodejs_jobs, @react_js, @angular_ru, @js_ru

JavaScript.ru
JavaScript.ru
7 932 участник(ов)

Сообщество сайта JavaScript.ru в Slack.

pro.js
pro.js
4 675 участник(ов)

Про JavaScript и NodeJS Invite: https://t.me/joinchat/Be4rsT5Rsgq30DHutjxXgA Правила: http://telegra.ph/ru-chat-rules-06-19 Вакансии только с ЗП, не чаще раза в неделю.

JavaScript — русскоговорящее сообщество
JavaScript — русскоговорящее сообщество
3 269 участник(ов)

Рекомендуем сразу отключить уведомления Правила: https://rudevs.network/ByaMH6un7 См. также: @js_noobs_ru, @nodejs_ru, @typescript_ru, @react_js, @electron_ru Вакансии и поиск работы: @javascript_jobs

JavaScript Noobs — сообщество новичков
JavaScript Noobs — сообщество новичков
2 484 участник(ов)

Чат для новичков

Кибербезопасность АСУ ТП: RUSCADASEC Community
Кибербезопасность АСУ ТП: RUSCADASEC Community
1 389 участник(ов)

Группа открытого независимого сообщества специалистов по кибербезопасности АСУ ТП / RUSCADASEC для интерактивного обмена информацией по теме Подробнее: www.ruscadasec.ru Наш канал для основных новостей и материалов @RUSCADASECnews

javascript_ru
javascript_ru
915 участник(ов)

Сообщество любителей самого популярного языка программирования в мире. Чат основан в 2009 году. Логи: https://goo.gl/9EOeM7 Поддержка бота: @chat_linker (ссылка на репу внутри) Вам будут интересны @frontend_ru и @css_ru

secinfosec
secinfosec
697 участник(ов)

Эта группа про информационную безопасность. Целевая аудитория: пентестеры, ресерчеры, ибшники всех мастей. Реклама, криминал, политика и прочая чушь карается родовыми проклятьями. Митапы: https://www.youtube.com/channel/UCagEjp1FmxY9gsVxi6_d4SQ

Linux Security
Linux Security
652 участник(ов)

Данная группа принципиально про безопасность и в частности про безопасность Linux. Прочие темы просим обсуждать в профильных чатах.

jsChat
jsChat
603 участник(ов)

Чат посвященный программированию на языке javaScript Перед отправкой ссылки на Ваш контент посоветуйтесь с админом Все ссылки удаляются ботом автоматически

Chat Security / ИБач чат
Chat Security / ИБач чат
601 участник(ов)

Чат канала @ibach Обсуждение всего, что касается информационной безопасности Правила: https://t.me/chat_security/65

JavaScript for Zombies Chat
JavaScript for Zombies Chat
492 участник(ов)

Чат про JavaScript для настоящих zombie! Вход строго по приглашениям! Ссылка для строгих приглашений: https://t.me/joinchat/AAMBHz3Uyr0tuZ7VaB029g

All That JS
All That JS
417 участник(ов)

JS на русском