Правильно ли установлена кука на 30 дней?

Question

[Genri_Rus]

Вот пример:

document.cookie = "price=" + value + "; expires=" + (new Date(Date.now() + 30 * 86400).toUTCString());

Как можно посмотреть дату окончания куки ?

Пытался так, но всегда выводится текущая дата

console.log(new Date(Date.now() + 30 * 86400).toUTCString());

Comments

[Lynn «Кофеман»]

Нет. Надо ещё на 1000 умножить

[Антон Шаманов]

Алексей Тен, ))) и магичейский обряд провести, только в мануал не заглядывайте, а то магия рассеится

[Genri_Rus]

Алексей Тен, это серьезно или сарказм ? )

[Lynn «Кофеман»]

https://developer.mozilla.org/en-US/docs/Web/JavaS...

JavaScript Date objects represent a single moment in time in a platform-independent format. Date objects contain a Number that represents milliseconds since 1 January 1970 UTC.

Так что вы прибавили к текущему времени не 30 дней, а примерно 45 минут.

[Genri_Rus]

Алексей Тен, спасибо, а почему именно 1000 ?

Это цифра в каком-то диапазоне ?

[Somewhere Intech]

Genri_Rus, их столько в одной секунде, так уж решили взрослые люди

[Lynn «Кофеман»]

https://ru.wikipedia.org/wiki/%D0%9C%D0%B8%D0%BB%D...

миллисекунда как бы намекает, что надо умножать именно на 1000.

[Олег]

Genri_Rus,
Вот Вы смелый. цены в куках хранить. Как доделаете . дайте ссылку. Может что мне нужное по одной копейке закажу.

[Genri_Rus]

Олег, а что небезопасно ?

Мне тут на тостере говорили, что id товаров и цены шифровать не нужно или все таки нужно ?

[Олег]

www.editthiscookie.com
поставьте себе. Если от того, что вы сами себе можете назначить любую цену на сайте дальше ничего плохого не будет, то Да ничего как вы говорите страшного.
Но кука в лучшем случае у Вас одна на страницу. Два товара вы так уже не сохраните.
И сколько суммарно Вы хотите информации сохранить в куки ?

[Genri_Rus]

Олег, я сохраняю только минимальную и максимальную цену на странице категории, т.е. эта цена не конкретного товара

И цены изначально у товаров прописаны в БД

[Олег]

Ну тогда это вектор для атаки https://habr.com/ru/post/460101/
Просто не забывайте, что ничему нельзя верить со стороны пользователя.
Запрос может собраться к вашему сайту ручками .

[Genri_Rus]

Олег, цитата одного человека:

Для вашей задачи это лишнее усложнение и шифрование не имеет особого смысла, как мне кажется.
Всё что сможет пользователь подменив cookie изменить себе список избранного который видит только он?

Многие популярные сайты в Get запросах хранят цены, это более правильнее ?

[Genri_Rus]

Олег, вот пример цены в get запросе: https://www.wildberries.ru/catalog/obuv/muzhskaya?...

Что пользователь или вы сможете сделать в данной ситуации ?

И если кука в js, то как лучше шифровать - в хеше или как посоветуете ?