什么';在Node&;中存储查询数据是一种安全的方法;快车到AngularJS?
我正在用Express和Angular制作一个应用程序,我想问一下在哪里保存mongoose查询的结果,以便Angular显示它们 下面是我的应用程序的想法 1) 用户登录,获得身份验证 2) 一旦通过身份验证,服务器将通过mongoose获取用户的详细信息 3) 服务器将其发送到Angular,通过将详细信息存储在cookie中来显示它 4) Angular访问cookie,获取其中的数据并将其显示在模板中 我的问题是,这样做正确吗?我可以想到的另一种方法是将它作为json发送给Angular以获取它($http.get([url with json data])。然后(displayData)) 简言之 1) 将数据保存在cookie中是否安全? 2) 还有其他方法吗 我很抱歉,如果这是一个非常愚蠢的事情。我看到过关于从一个角度到另一个角度发送数据的问题,但没有看到关于从一个角度到另一个角度的问题什么';在Node&;中存储查询数据是一种安全的方法;快车到AngularJS?,angularjs,node.js,mongodb,mongoose,Angularjs,Node.js,Mongodb,Mongoose,我正在用Express和Angular制作一个应用程序,我想问一下在哪里保存mongoose查询的结果,以便Angular显示它们 下面是我的应用程序的想法 1) 用户登录,获得身份验证 2) 一旦通过身份验证,服务器将通过mongoose获取用户的详细信息 3) 服务器将其发送到Angular,通过将详细信息存储在cookie中来显示它 4) Angular访问cookie,获取其中的数据并将其显示在模板中 我的问题是,这样做正确吗?我可以想到的另一种方法是将它作为json发送给Angular
注意:使用Angular 1.x执行您列出的操作,您可以大致使用两种方法,一种是使用express会话的mongoose会话,另一种是使用JSON Web令牌(JWT)。两者都是存储和与服务器通信的安全方式。唯一的区别是,在使用会话时,我们将数据存储在服务器中,而客户端只获得一个会话ID,通过该ID,服务器可以唯一地标识用户会话。但在使用JSON web令牌时,我们将拥有一个加密令牌,可以在服务器中解密,然后访问所需信息
无论哪种方式,都是与服务器通信的安全方式。这完全取决于您希望如何设置服务器。祝你好运:)只需在angular中res.send(json)即可获取数据并更新变量。如果我想提高一点安全性,我怎样才能增加额外的安全性呢?作为json发送是否安全?感谢您的快速响应。顺便说一句,如果您没有使用会话,请为每个请求使用JWT令牌用户身份验证和会话安全是一个过于宽泛的主题。请编辑问题,将其限制为特定问题,并提供足够详细的信息,以确定适当的答案。避免同时问多个不同的问题