Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/460.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript Cookie会话是React的最佳解决方案吗?_Javascript_Node.js_Security_Express_Session Cookies - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript Cookie会话是React的最佳解决方案吗?

Javascript Cookie会话是React的最佳解决方案吗?

javascript node.js security express

Javascript Cookie会话是React的最佳解决方案吗?,javascript,node.js,security,express,session-cookies,Javascript,Node.js,Security,Express,Session Cookies,我的NodeJS应用程序正在通过第三方应用程序验证用户。应用程序获取用户数据后,将创建一个cookie并发送到客户端,然后react将从该cookie读取用户数据。 cookie是否比Web令牌更好/更差?A好的,没有区别,但我想确定一下。 是否有更好的实施方案? 用户可以修改req.session信息,还是可以修改留在后端(节点)的信息 在cookie和基于令牌的方法之间进行选择实际上取决于您的用例。使用cookie时,会话id存储在数据库中。因此,对于每个请求,后端将需要执行数据库搜索,以检

我的NodeJS应用程序正在通过第三方应用程序验证用户。应用程序获取用户数据后,将创建一个cookie并发送到客户端,然后react将从该cookie读取用户数据。
cookie是否比Web令牌更好/更差?A好的,没有区别,但我想确定一下。 是否有更好的实施方案?
用户可以修改req.session信息,还是可以修改留在后端(节点)的信息

在cookie和基于令牌的方法之间进行选择实际上取决于您的用例。使用cookie时,会话id存储在数据库中。因此,对于每个请求,后端将需要执行数据库搜索,以检查提供的id是否存在。使用令牌,服务器只需要处理成功的登录请求并验证令牌的有效性,这并不需要大量资源,也不需要很好地扩展。此外,对于令牌,您可以在浏览器环境之外使用API(Cookie支持在其他平台上通常非常有限)。 如果这些要点对您的应用程序不重要,那么使用基于cookie的身份验证没有什么错。 祝你好运