哪些信息可以存储在cookies中?

绝对不是密码!或者任何敏感的东西。。。请记住,cookies存储在人们的计算机上,因此从您(作为网站开发人员)的角度来看,它们基本上是在野外,任何人都可能访问到。

回答问题要容易得多 不 可以储存在饼干里。任何应该保持安全的东西都不应该被存储。包括密码、信用卡号码、社会保险号码等。

我想是的 可以

记住,cookies只是一些人(或某些应用程序)可以打开并读取的纯文本文件 ,因此,您也不应该信任从cookie收到的信息。像任何其他用户输入一样对其进行清理。

一个建议是你 不

• 用户自定义ID(存储在数据库中的一组首选项,在页面加载时获取)

IE limits :

每个cookie都以一个名称值开始 一对这一对后面跟零或零 通过更多的属性值对 域名,每个cookie仅限于 4096字节。这个总数可以存在为 一个4千字节的名称-值对 (KB)或多达20个名称-值对 没有足够的空间来存储 cookie,cookie被丢弃。它是 没有被截断。应用程序应使用 尽可能少的饼干,尽可能 尽可能小的饼干。 此外,应用程序应该是

自定义Cookie,ASP会话状态可能为 迷路了。Internet Explorer 4.0和 每个域的cookies。因为 20个或更多自定义cookie,浏览器 被迫放弃ASPSessionID

不要在Cookie中存储任何会让您的站点在未通过适当渠道的情况下被黑客攻击或访问的内容。通常,只有会话ID或用户ID存储在cookie中,并且通常以对cookie使用者以外的任何人都不透明的形式存储。

我会避免存储任何如果修改会损害网站功能的内容。

存储用户名或配置文件信息(仅用于显示目的),自定义首选项(颜色、文本等)都可以。

在cookie上保存敏感信息没有错,只要该信息是加密的(数据本身不是明文),并且cookie是安全cookie(https)。事实上,将所有敏感数据放在一个数据库服务器中是最糟糕的,可能会被黑客攻击,然后您将面临一个潜在的更大的安全问题。