Express 通过Cookies发送敏感信息

Express 通过Cookies发送敏感信息,express,cookies,Express,Cookies,我目前正在浏览一个邀请管理员访问我的网站的流程,我想知道有哪些好的、安全的方法(可能使用cookies)可以将敏感信息发送到我的服务器(或通过我的浏览器检索) 当管理员收到邀请时,会向该邀请附加一个代码,使我们能够收集有关被邀请者的更多信息,并创建一个状态,以用于验证 在我的Express应用程序中,我执行类似以下操作: res.redirect(configuration.siteUri+'/administrators/'+response.code) 我希望通过cookie服务器端发送它,

我目前正在浏览一个邀请管理员访问我的网站的流程,我想知道有哪些好的、安全的方法(可能使用cookies)可以将敏感信息发送到我的服务器(或通过我的浏览器检索)

当管理员收到邀请时,会向该邀请附加一个代码,使我们能够收集有关被邀请者的更多信息,并创建一个状态,以用于验证

在我的Express应用程序中,我执行类似以下操作:

res.redirect(configuration.siteUri+'/administrators/'+response.code)

我希望通过cookie服务器端发送它,然后在稍后需要时在此过程中检索它,而不是将此
response.code
直接放在URL中

我正在考虑在我的API上创建一个路由,我可以调用它来检索这段代码。我读过一些关于cookies的文章,似乎至少我想设置的两个选项是
HttpOnly
Secure


是否有其他方法使此信息更安全?谢谢

保护它的一种方法是将cookie数据加密为某种无法读取的编码字符串。为了做到这一点,您必须使用哈希算法。下面的链接是lynda课程讲述的加密/解密Cookie数据