1
私は現在、Angular2-Cookieを使用しています。これは、アプリケーション全体でCookieを設定して使用するのに役立ちました。これまでのところ本当にうまくいっていますが、クッキー内のデータが大部分は安全であることを確認したいと思います。私はsecureフラグをtrueに設定しています。これは安全でない接続(https経由でのみ利用可能です)を介して送信されるのを防ぐだけですが、https経由で送信されると情報をプレーンテキストで見ることができます。私はまた、クッキーを暗号化するか、クッキーをhttponlyに設定したいと思います。angular2-cookieを安全に暗号化する
私はセキュリティ専門家ではないので、私は進めていくための最善の方法は何でしょうか?私の目的は、データがクッキー内部で安全であることを確認するために何をすることができますか?暗号化、確かに....どちらか? HttpOnly ...大丈夫、どうすればこのクッキーを設定できますか?ほかに何か?
現在、私は以下のように私のクッキー内のメールアドレスを入れている:オプションは
this.cookieService.put("emailAddress",model.email, options);
はどこでsecure : trueフラグを設定します。
HttpOnlyは、ページ上で実行されているJavaScriptがCookie値にアクセスできないようにブラウザに指示します。それはまだブラウザに保存され、エンドユーザが利用でき、暗号化されていません。 – Scovetta