Эта серия и мой блог переехали! Проверьте это!
Предыдущая статья в этой серии - 5.7 Параметры URL.
Продолжая наш долгий путь через принципы безопасного кодирования, мы подошли к теме файлов cookie, которые используются для отправки информации назад и вперед от клиента и сервера.
Чтобы обезопасить принятие решений и / или конфиденциальные данные, которые нам необходимо передавать между клиентом и сервером, нам необходимо поместить безопасный файл cookie. Защищенные файлы cookie зашифрованы, а не закодированы, что означает, что кому-то нужен ключ, чтобы расшифровать их, изменить или раскрыть информацию, которую они содержат. В случае безопасных файлов cookie этот ключ хранится на сервере (в безопасном месте). Все, что является конфиденциальным, используется для принятия решений в вашем приложении или иным образом неприемлемо для включения параметра URL или скрытого поля, следует передавать в безопасном файле cookie.