Você sabe para que servem os COOKIES em um sistema ?

Os cookies tem a tarefa de guardar pequenas informações sobre o usuário, como o nome, sexo, email, idioma e qualquer outra informação que seja necessária para o sistema. Então com os cookies, quando você retorna para o site ele já vai saber quem você é e vai conseguir lhe proporcionar uma melhor experiência.

Mas será que não é perigoso sair aceitando qualquer cookie por aí ?

  • O indicado é você aceitar os cookies apenas em sites confiáveis e apenas em seus aparelhos, assim apenas você acessa os sites com os seus cookies, evitando problemas futuros.
yancarlodevhá 2 anos

Existe uma diferença legal dos Cookies para o LocalStorage que vale a pena comentar. Ambos armazenam os dados de navegação do usuário, porém os Cookies podem ser acessados também no lado do servidor. Um exemplo disso é no NextJS, quando precisamos acessar o token do usuário por exemplo, não é possível se ele estiver armazenado no LocalStorage, apenas nos Cookies.

filipedeschampshá 2 anos
Show! E adicionaria também que você pode assinar o Cookie com uma flag `HttpOnly` e isto vai fazer com que ele fique invisível para o JavaScript que está no client-side, ou seja, mesmo que seja injetado um iscript malicioso por XSS dentro da página, ele não vai conseguir ler este Cookie, mas irá conseguir ler o LocalStorage.
yancarlodevhá 2 anos
Dessa eu não sabia Filipe, e é uma informação muito valiosa, pois geralmente utilizo o Cookie para autenticar o token do usuário dentro de um ServerSideProps, logo, posso deixá-lo disponível apenas no lado do servidor!
filipedeschampshá 2 anos
Correto, essa é a ideia! Então apesar de que o Cookie é carregado até ao Client (para poder voltar em uma request futura para o Server), assinar com essa flag faz este dado ficar muito mais seguro do que colocar ele num LocalStorage. E por curiosidade: isso gerou uma **dificuldade** do Client Web do TabNews para saber se o usuário está autenticado (e mostrar o menu no canto superior direito), pois não dá para saber se o Cookie de sessão existe 😅 então fazemos uma request nova para o endpoint `/api/v1/user` para saber se o usuário está de fato logado e salvamos em LocalStorage só o que não são dados sensíveis, como `username`, `tabcoins`, etc. 🤝
Gutoneitzkehá 2 anos
Muito interessante!!
Gutoneitzkehá 2 anos
Baita explicação amigo 👏🏼
Nageysielhá 2 anos

O problema é que atualmente com essas novas diretrizes do site de já colocar o botão de aceitar de início, induz a pessoa aceitar todos o cookies de uma vez só e se você tenta aceitar só uma parte deles, se torna uma tarefa extensa para um site que você pode estar passando apenas por alguns segundos.

Gutoneitzkehá 2 anos
Exatamente @Nageysiel
LuisFlaviomshá 2 anos

Qual a diferença na prática entre cookies e LocalStorage?

Gutoneitzkehá 2 anos
Opa Luis! Nosso amigo @yancarlodev acabou de responder essa sua dúvida aqui nos comentários. Abraço