Есть ли какие-либо способы запретить пользователю изменять cookie через document.cookie в браузере?

Question

Я разрабатываю приложение ReactJS, вызывающее API с моего сервера.После входа в систему сервер возвращает аутентичный токен, и мне нужно сохранить его в куки (ключ token, а значение - аутентичный токен с сервера. Сейчас я использую universal-cookie ),Но когда я присваиваю document.cookie другое значение, например token=xxx в консоли браузера, token в файлах cookie будет изменено.Есть ли какие-либо способы запретить пользователю изменять cookie-файл с помощью document.cookie?Спасибо!

Answer 1

Вы не можете запретить пользователю изменять токен в файлах cookie.universal-cookie хранит данные определенным образом, и их не следует изменять с помощью document.cookie.Кроме того, вы всегда должны проверять данные в куки-файле с данными в вашем бэкэнде, так как пользователь может манипулировать данными любым способом.

Было бы лучше использовать universal-cookie для выполнения всех связанных с этим задач.к куки, которые вы хотите сделать, так как вы можете делать с ним практически все.И вы также можете попробовать некоторые другие пакеты, такие как Reaction-Cookie

Answer 2

Чтобы ответить на ваш вопрос, ответ будет Нет .Вы никогда не должны доверять данным из браузера, так как существует множество способов манипулировать ими.

Вместо этого вы должны убедиться, что ваш бэкэнд-сервер проверяет cookie.