Javascript Res.cookie和document.cookie,它们之间在安全性方面有什么优势吗?
我想设置一个cookie来保存已登录成员的数据,但是,我被两个选择弄糊涂了Javascript Res.cookie和document.cookie,它们之间在安全性方面有什么优势吗?,javascript,node.js,security,express,cookies,Javascript,Node.js,Security,Express,Cookies,我想设置一个cookie来保存已登录成员的数据,但是,我被两个选择弄糊涂了 res.cookie使用Express framework,我认为它可以在服务器端设置/读取cookie document.cookies在客户端使用Javascript 我读了这篇文章: 但我仍然不知道它们之间的实际区别和优势是什么,在服务器端设置/读取cookie与在客户端设置/读取cookie有什么不同吗,反之亦然?一个比另一个安全吗 我读了一些关于document.cookies的文章和资料,很少读关于res.
res.cookie
使用Express framework,我认为它可以在服务器端设置/读取cookie
document.cookies
在客户端使用Javascript
我读了这篇文章:
但我仍然不知道它们之间的实际区别和优势是什么,在服务器端设置/读取cookie与在客户端设置/读取cookie有什么不同吗,反之亦然?一个比另一个安全吗
我读了一些关于document.cookies
的文章和资料,很少读关于res.cookie
的文章和资料,但是没有人谈论安全性,或者至少没有人谈论两者之间的区别
res.cookie
使用Express framework,我认为它可以在服务器端设置/读取cookie
不,cookie本质上是客户端的东西(保存在客户端,随请求发送到服务器,必要时由服务器在响应中更新)
res.cookie
在服务器端代码中用于将cookie发送到要保存在客户端上的客户端<代码>文档。cookie在客户端代码中可用,用于查看和操作页面来源的cookie
发件人:
所有res.cookie()
都使用提供的选项设置HTTPset cookie
标题。任何未指定的选项默认为RFC 6265中规定的值
我个人认为没有安全风险差异。不过我可能错了。我认为这归结于什么对你最有效。如果您需要立即设置cookie,请在服务器端进行设置。如果您有一个繁重的javascript应用程序,并且用户执行X操作并需要创建cookie,那么请使用document.cookie。