Warning: file_get_contents(/data/phpspider/zhask/data//catemap/9/javascript/454.json): failed to open stream: No such file or directory in /data/phpspider/zhask/libs/function.php on line 167

Warning: Invalid argument supplied for foreach() in /data/phpspider/zhask/libs/tag.function.php on line 1116

Notice: Undefined index: in /data/phpspider/zhask/libs/function.php on line 180

Warning: array_chunk() expects parameter 1 to be array, null given in /data/phpspider/zhask/libs/function.php on line 181
Javascript Res.cookie和document.cookie,它们之间在安全性方面有什么优势吗?_Javascript_Node.js_Security_Express_Cookies - Fatal编程技术网
Fatal编程技术网
  • javascript/
  • Javascript Res.cookie和document.cookie,它们之间在安全性方面有什么优势吗?

Javascript Res.cookie和document.cookie,它们之间在安全性方面有什么优势吗?

javascript node.js security express cookies

Javascript Res.cookie和document.cookie,它们之间在安全性方面有什么优势吗?,javascript,node.js,security,express,cookies,Javascript,Node.js,Security,Express,Cookies,我想设置一个cookie来保存已登录成员的数据,但是,我被两个选择弄糊涂了 res.cookie使用Express framework,我认为它可以在服务器端设置/读取cookie document.cookies在客户端使用Javascript 我读了这篇文章: 但我仍然不知道它们之间的实际区别和优势是什么,在服务器端设置/读取cookie与在客户端设置/读取cookie有什么不同吗,反之亦然?一个比另一个安全吗 我读了一些关于document.cookies的文章和资料,很少读关于res.

我想设置一个cookie来保存已登录成员的数据,但是,我被两个选择弄糊涂了

res.cookie
使用Express framework,我认为它可以在服务器端设置/读取cookie

document.cookies
在客户端使用Javascript

我读了这篇文章:

但我仍然不知道它们之间的实际区别和优势是什么,在服务器端设置/读取cookie与在客户端设置/读取cookie有什么不同吗,反之亦然?一个比另一个安全吗

我读了一些关于
document.cookies
的文章和资料,很少读关于
res.cookie
的文章和资料,但是没有人谈论安全性,或者至少没有人谈论两者之间的区别

res.cookie
使用Express framework,我认为它可以在服务器端设置/读取cookie

不,cookie本质上是客户端的东西(保存在客户端,随请求发送到服务器,必要时由服务器在响应中更新)

res.cookie
在服务器端代码中用于将cookie发送到要保存在客户端上的客户端<代码>文档。cookie在客户端代码中可用,用于查看和操作页面来源的cookie

发件人:

所有
res.cookie()
都使用提供的选项设置HTTP
set cookie
标题。任何未指定的选项默认为RFC 6265中规定的值

我个人认为没有安全风险差异。不过我可能错了。我认为这归结于什么对你最有效。如果您需要立即设置cookie,请在服务器端进行设置。如果您有一个繁重的javascript应用程序,并且用户执行X操作并需要创建cookie,那么请使用document.cookie。