В настоящее время я использую Angular2-Cookie, который помог мне настроить и использовать файлы cookie в моем приложении. До сих пор он работает очень хорошо, но я хотел бы убедиться, что данные внутри моего cookie безопасны по большей части. Я установил безопасный флаг в true и это только предотвращает его отправку через незащищенное соединение (поэтому доступно только через https!), Что хорошо, но как только он отправляется через https, я могу видеть информацию в виде открытого текста. Поэтому я также хотел бы зашифровать файл cookie или установить cookie httponly.Создание защищенного и зашифрованного файла angular2-cookie
Поскольку я не эксперт по вопросам безопасности, мне было интересно, что лучше всего подходит для продолжения? Что я могу сделать с моей стороны, чтобы убедиться, что данные защищены внутри файла cookie? Шифрование, конечно .... какой? HttpOnly ... ладно, как мне настроить этот куки? Что еще?
В настоящее время, например, Я помещаю адрес электронной почты внутри моего печенья, как показано ниже:
this.cookieService.put("emailAddress",model.email, options);
где варианты где я установить secure : true флаг.
HttpOnly предлагает браузеру запретить запуск JavaScript на странице при доступе к значению cookie. Он по-прежнему хранится в браузере, доступный для конечного пользователя, а не зашифрованный. – Scovetta