<html>
  <head>
    <meta content="text/html; charset=utf-8" http-equiv="Content-Type">
  </head>
  <body bgcolor="#FFFFFF" text="#000000">
    <div class="moz-cite-prefix">On 05/01/2017 09:42 AM, Benjamin
      Barenblat wrote:<br>
    </div>
    <blockquote
cite="mid:CAJ1t_-1N2M+9zmPu-7Mf1y16DbD+1pnbRV9d0yAjCzxY+jk+uw@mail.gmail.com"
      type="cite">
      <pre wrap="">On Sun, Apr 30, 2017 at 1:19 PM, Adam Chlipala <a class="moz-txt-link-rfc2396E" href="mailto:adamc@csail.mit.edu"><adamc@csail.mit.edu></a> wrote:
</pre>
      <blockquote type="cite">
        <pre wrap="">Ur/Web doesn't support any interaction with cookies in client-side
code.
</pre>
      </blockquote>
      <pre wrap="">
Is this because Ur/Web signs all its cookies and doing the signing and
verification on the client side is a security problem?
</pre>
    </blockquote>
    <br>
    No, it's because said feature didn't seem necessary to implement so
    far (you can always hoist the cookie reads into the server-side
    code, referring to their variables in client code), <i>and</i> the
    implementation strategy for deserializing cookie values so far
    happens to use server-side-specific code (direct generation of
    rather imperative C in the Ur/Web compiler), so it's not a quick job
    to extend to client code.<br>
  </body>
</html>