0
예를 들어 일반 텍스트 의 쿠키를 사용하여 사용자 이름을 기억하고 싶습니다. 보안상의 이유로 서버 측 확인을 위해 session-id 및 session-token을 추가합니다.쿠키를 사용하여 일반 텍스트 사용자 이름을 저장해도 괜찮습니까?
쿠키에 보안 문제가 있다고 들었습니다. 이런 식으로 사용해도 괜찮습니까? 잠재적 인 문제는 무엇입니까?
A
답변
-1
보안 쿠키 중요하며,이 링크는 당신이 올바른 방향으로 시작한다 : Securing Cookies with HttpOnly and secure Flags
당신은 무엇을이 쿠키의 값을 사용하려는합니까? (사용자가 이상한 것으로 설정하여 나쁜 일이 생길 수 있습니까?) – duskwuff