我们有一个Web应用程序,我们使用持久性cookie来存储一些用户首选项。它适用于单个用户。但是,当用户使用其他用户名登录时,它将覆盖以前的cookie。
某种程度上,产品人希望它支持多个用户,这意味着每个用户都有自己的cookie。
我的一个队友建议它可以将cookie命名为“mycookiename”+ encodedUserId,以便为每个不同的用户创建不同的cookie。
它可能会奏效。但我的直觉似乎告诉我,这会引起一些安全问题,因为其他用户可能完全看到一个人的cookie。
有什么建议吗?