Cookie 是否安全,无法在用户计算机上进行本地访问
Are cookies secure from local access on the user's computer?
书中说:"当用户访问一个网站时,浏览器会找到该网站并写入cookie并将其发送到服务器。Cookie只能通过网络服务器和Cookie来源网站的脚本访问(即由 amazon.com 上的脚本设置的cookie只能由 amazon.com 服务器和脚本读取)浏览器将这些cookie与每个请求一起发送到服务器。
这是真的吗。我的意思是 cookie 只是文本文件,没有任何类型的安全性,因此任何人都可以读取 cookie,只要他们知道 cookie 的名称。
如果您指的是有权访问用户正在浏览的计算机的任何人,更具体地说,是那里的用户帐户,那么您是对的 - cookie 只是文本文件,您只需要知道在哪里可以找到它们。(许多浏览器也允许查看当前用户的 cookie。在这方面,cookie的安全性很少,尽管除了管理员和浏览的用户之外,通常任何人都无法访问它们(但这要归功于操作系统提供的文件系统安全性)。
如果您指的是网络上的任何人,例如用户导航到的其他网站,那么答案是否定的 - 浏览器不会向除请求站点之外的任何人提供cookie。(这就是这本书所说的"没有人"所指的。
相关文章:
- 访问布局信息是否也会导致浏览器重排
- Javascript,访问一个主要对象模块模式中的每个对象
- 如何访问声音管理器2创建的声音对象
- 在Twitter上用ie9中的空白src访问iframe的contentWindow
- JavaScript Pub/Sub属性访问问题
- 从JavaScript访问struts操作中的属性
- 是否可以从父类访问子类的属性
- 如何访问fastOpt.js
- 无法在本地计算机中将画布另存为图像
- 访问JSON对象内部的数组元素
- 从模块内部访问Express装载路径
- 难以访问的JS环境中的语法错误
- 如何从对象的原型方法访问JavaScript对象属性
- 访问json数组中的对象
- 通过javascript/html访问twitter共享iframe
- Dojo:访问dijit.form.Select中单击的项目
- 安装 Node.js 在服务器上从同一网络上的另一台计算机访问节点
- 从远程计算机访问时Javascript不工作
- 获得对本地计算机信息的访问权
- 计算机代数系统在Javascript中访问
