我已经将我的网站设置为使用 js-cookie 插件保存 cookie。但是,当我在开发人员控制台中时,我可以使用Cookies.set('name', 'value')设置cookie,我想禁用此功能,以便用户无法设置/更改cookie。
这可能吗?
我很确定饼干不能被隐藏。 如果您仔细观察,许多大型网站(如 - Facebook,谷歌等(都在使用cookie,您可以从控制台看到它们。
这就是
控制台的工作方式。 一旦他们刷新,他们就不会永远设置 cookie,事情发生了变化。
你也可以做
console.error("Oh dear, we have an error");
而且您会收到一条错误消息。 但它同样仅适用于当前用户,并且仅在他们刷新之前。
你甚至可以编辑HTML和CSS,同样没有永久的。
我知道这可能令人担忧,但我认为整体影响通常不会那么大。 从本质上讲,他们能看到的任何事情都已经可以做到了。
如果您担心更具体的事情,例如他们获得访问权限,那么您应该考虑如何使该过程更安全,这样他们就无法猜测将值设置为什么。