我需要创建一个cookie,这不是会话cookie,而是一个有效期限的cookie。
通过服务器端代码或通过javascript创建cookie有什么好处吗?
实际上我的服务器端是asp.net休息服务,所以这可能不是一个好主意吗?
使用这两种方法有什么优点或缺点吗?
由于
答案 0 :(得分:2)
是否有通过服务器端代码或通过javascript创建cookie的替代方法?
没有
实际上我的服务器端是asp.net休息服务,所以这可能不是一个好主意吗?
REST服务通常不会处理或了解cookie。他们可以,但这不是一种常见的做法。 REST服务使用不同的身份验证技术,例如在Authorization HTTP请求标头中发送一些值。
使用这两种方法有什么优点或缺点吗?
这实际上取决于您的场景以及您尝试存储的信息类型。例如,使用服务器端脚本,您可以创建HttpOnly cookie,客户端脚本无法访问该脚本,只能通过服务器端脚本访问。在任何情况下,您都不应将敏感信息存储在cookie中(除非加密和签名),因为客户端可能会轻易篡改该值并伪造发送任何所需cookie值的HTTP请求。