У меня есть Datepicker навигации, в котором я сохранить щелкнул дату в виде строки (2015-08-31) и сохранить его в куки, как например:Javascript cookie для обычного текста = безопасный?
$datepicker_field.on('change', function (e) {
if ($(this).val()) {
//Create readable date from mm/dd/yyyy
var splitDate = $(this).val().split('/');
var readableDate = splitDate[2] + '-' + splitDate[0] + '-' + splitDate[1];
document.cookie = "agendadate=" + readableDate;
}
});
Я делаю это так, я могу установить DatePicker в эту дату на pagerefresh. Это упрощает навигацию пользователя.
Теперь мой вопрос: безопасен ли это для XSS/Session Hijacking и т. Д.?
Ну, это был мой случай. Они могут изменить дату, изменив дату. Вся власть им! :-p Спасибо! – CaptainCarl