Javascript cookie для обычного текста = безопасный?

Question

У меня есть Datepicker навигации, в котором я сохранить щелкнул дату в виде строки (2015-08-31) и сохранить его в куки, как например:

$datepicker_field.on('change', function (e) { 
    if ($(this).val()) { 
    //Create readable date from mm/dd/yyyy 
    var splitDate = $(this).val().split('/'); 
    var readableDate = splitDate[2] + '-' + splitDate[0] + '-' + splitDate[1]; 
    document.cookie = "agendadate=" + readableDate; 
    } 
}); 

Я делаю это так, я могу установить DatePicker в эту дату на pagerefresh. Это упрощает навигацию пользователя.

Теперь мой вопрос: безопасен ли это для XSS/Session Hijacking и т. Д.?

Answer 1

это не проблема. Значение от клиента и вы сохраняете его на стороне клиента (cookie). если клиент хочет изменить его, то это зависит от них. , так что я думаю, что все в порядке.

Для обеспечения безопасности они могут делать то, что могут, , и они не могут делать то, что не могут.

Answer 2

Я не вижу риска подвергать дату хакеру. Было бы рискованно, если бы эта информация была номером кредитной карты или учетными данными пользователей, которые позволяли бы им автоматически работать на вашем сайте.

Но поскольку ваши данные не являются конфиденциальной информацией, вполне нормально хранить его в файле cookie.