Мне нужно предотвратить атаки с помощью HTML-файлов cookie. Я использую Ext.state.CookieProvider для управления сессиями; но я хочу, чтобы он был неизменным для конечных пользователей (фактически угонщиков). Он будет изменяться только с помощью функций приложения. Есть ли какие-либо решения для этой ситуации?Ext JS 4 - неизменные куки
ответ
Поскольку файлы cookie являются особенностью клиента, всегда есть способ вмешаться в него. Вы должны использовать их в сочетании с сеансами на стороне сервера. Таким образом, ваш способ обнаружить, когда печенье было подделано.
Это не относится к extjs, но обычно применяется к файлам cookie.
Я считаю, что это в конечном итоге будет решен с ECMAScript 6 в const функциональности, которая поддерживается в более новых версиях Firefox и Chrome (если вы включите экспериментальную JavaScript):
const cookie = "username=David;";
cookie = "username=Lincoln;";
console.log(cookie); // returns "username=David;"
Но кроме ожидая, что, если ваш печенье является объектом, вы можете использовать Object.freeze, который является довольно изящным:
var cookie = {cookie: 'username=David;'};
Object.freeze(cookie);
cookie.cookie = 'username=Lincoln;'; // returns "username=Lincoln;"
console.log(cookie.cookie); // returns "username=David;"
к сожалению, объект печенья может быть перезаписаны, но по крайней мере, защищает от простых атак.
То, что я сделал, - это разрешить печенье только для ** 1 раз **. Я реализовал его благодаря своей ценности; он должен быть «null (undefined)», чтобы установить новое значение. – talha06
- 1. Ext JS 4 сетки MultiSelect
- 2. Ext JS 4 ItemSelector example
- 3. Ext JS 4: Какой смысл?
- 4. Ext JS 4: Фильтрация TreeStore
- 5. Интеграция CKEditor 4 в EXT JS 4
- 6. Ext JS 4: Повторное использование класса радиогрупп в Ext JS 4
- 7. Добавить TAB InfoBubble в EXT JS 4
- 8. Ext JS 4 checkboxfield не отображается
- 9. Ext JS 4 редактируемых сетки + Salesforce
- 10. Переупорядочение строк в сетке Ext JS 4
- 11. Ext JS 4 встроенный массив конфигурации хранилища
- 12. Сортируемые списки в Ext JS 4
- 13. Ext JS 4: Обновление панели PagingToolbar Grid
- 14. Ext Js 4 gmappanel change center динамически
- 15. Ext JS 4: Несколько приложений MVC
- 16. Ext 4 История инициализации() thows JS ошибки
- 17. Где находится пакет Ext JS 4 ux
- 18. Ext JS 4 обратный вызов загрузки
- 19. Документация Mock of Ext JS 4
- 20. Как вынести панели в Ext Js 4
- 21. development Tool for Ext-Js 4
- 22. Загрузить следующую страницу grid Ext JS 4
- 23. Ext JS 4: Sencha CMD issues
- 24. Загрузить внешний скрипт в Ext JS 4
- 25. ASP.NET MVC 4 и Ext JS 4 Сетка панели
- 26. Неизменные JS объект машинописи интерфейса
- 27. Ext JS 4: текстовый редактор Rich Text или HTML в Sencha Ext JS Framework
- 28. Ext JS 4: изменить ширину и высоту виджета редактирования элемента сетки Ext-JS
- 29. неизменные JS: сделать функцию более .. функциональные
- 30. ext js сетка пример
спасибо @LorenzMeyer за вашу помощь. Вы абсолютно правы, если тема - это безопасность, нет гарантированного способа. И, конечно, серверная сторона - это реальное место управления файлами cookie; но, как и все мы, мы иногда храним некоторую информацию в файлах cookie. По крайней мере, я не хочу, чтобы это было изменено с помощью простой команды, например 'setCookie ('x', 'y')'. – talha06