我已经设置我的网站以使用 js-cookie 插件保存 cookie。但是,当我在开发人员控制台中时,我可以使用Cookies.set('name', 'value')我想禁用它来设置 cookie,因此用户无法设置/更改 cookie。
这可能吗?
2 回答
1
我很确定 cookie 不能被隐藏。如果您仔细观察,许多大型网站(如 Facebook、Google 等)都在使用 cookie,您可以从控制台看到它们。
于 2018-01-31T18:32:58.333 回答
0
这就是控制台的工作方式。他们不会永远设置 cookie,一旦他们刷新,事情就会改变。
你也可以做
console.error("Oh dear, we have an error");
你会收到一条错误消息。但这将再次仅适用于当前用户,并且仅在他们刷新之前。
您甚至可以编辑 HTML 和 CSS,这也不是永久性的。
我知道这可能令人担忧,但我认为总体影响通常不会那么大。从本质上讲,他们可以看到的任何事情都已经可以做到。
如果您担心更具体的事情,例如他们获得访问权限,那么您应该考虑如何使该过程更安全,这样他们就无法猜测将值设置为什么。
于 2020-02-05T21:42:27.103 回答