Cookies 理解；储存；在浏览器中_Cookies_Storage

Cookies 理解；储存；在浏览器中

Cookies 理解；储存；在浏览器中,cookies,storage,Cookies,Storage,在本文中，他们基本上说会话是服务器识别客户机（在后续请求中）的一种方式该过程包括为客户端提供一个cookie，这是id。客户端发送请求，服务器执行类似于会话[cookie]-->详细信息的操作一些NodeJ/Express服务器可以在连接时创建会话，并在成功验证后将loggin设置为true。在上一段之后，我们可以执行会话[cookie].loggedIn==true，然后允许一些操作我可以在控制台的浏览器“存储”中看到持久或过期cookie 但是这些数据存储在服务器的什么位置，以及我的机

在本文中，他们基本上说会话是服务器识别客户机（在后续请求中）的一种方式

该过程包括为客户端提供一个cookie，这是id。客户端发送请求，服务器执行类似于

会话[cookie]-->详细信息的操作
一些NodeJ/Express服务器可以在连接时创建会话，并在成功验证后将loggin设置为true
。在上一段之后，我们可以执行会话[cookie].loggedIn==true

，然后允许一些操作

我可以在控制台的浏览器“存储”中看到持久或过期cookie

但是这些数据存储在服务器的什么位置，以及我的机器上的什么位置？持久性cookie会持续存在吗？不仅浏览器关闭，电脑重启也会持续吗？

我本来打算写一个答案，但这里有多个复杂的问题，每个问题都有点太深入，无法作为一个整体来讨论。安全性是会话使用和实现中的一个主要因素，仅仅掩盖原始的基础知识，充其量只会给您留下更多的问题；在最坏的情况下，让你不理解所有涉及的安全问题。嗨@Claies，我感谢你的评论。的确，我很困惑，但我想成为一名优秀的开发人员并理解这些东西。您认为哪种方法更适合于范围更广、更容易理解的重新表述？我对对称和不对称略知一二。加密。我只是实现了一个登录，没有电子邮件（所以散列和salt在这个简单的项目中并不重要）。此外，我对安全性的理解或多或少是在这个层面上的，我更多地指的是，或，或与会话存储相关的类似问题。很容易说可以做一些事情，但要解释为什么不应该做要困难得多。我本来打算写一篇回复，但这里有多个复杂的问题，每个问题都有点过于深入，无法作为一个整体来讨论。安全性是会话使用和实现中的一个主要因素，仅仅掩盖原始的基础知识，充其量只会给您留下更多的问题；在最坏的情况下，让你不理解所有涉及的安全问题。嗨@Claies，我感谢你的评论。的确，我很困惑，但我想成为一名优秀的开发人员并理解这些东西。您认为哪种方法更适合于范围更广、更容易理解的重新表述？我对对称和不对称略知一二。加密。我只是实现了一个登录，没有电子邮件（所以散列和salt在这个简单的项目中并不重要）。此外，我对安全性的理解或多或少是在这个层面上的，我更多地指的是，或，或与会话存储相关的类似问题。说做某件事是可能的很容易，解释为什么你不应该做要困难得多。