node.js express.cookieSession是否足够安全以保存敏感数据?
我对会话有很好的基本理解 在express和node.js中使用会话有两个选项node.js express.cookieSession是否足够安全以保存敏感数据?,node.js,session,express,Node.js,Session,Express,我对会话有很好的基本理解 在express和node.js中使用会话有两个选项 express.session express.cookieSession 第一种方法我很熟悉,但关于第二种方法我有几个问题 使用cookieSession将在客户端cookie上存储所有实际数据。 这意味着敏感数据将保存在客户端 这似乎很糟糕。这难道不意味着某些恶意软件可以检索这些数据吗 还有一个问题: 我尝试用express.cookieSession替换我的express.cookieSession,一切正常,
express.session
express.cookieSession
express.cookieSession
替换我的express.cookieSession
,一切正常,我可以在客户端看到数据,但似乎每次我删除cookie并重新进入服务器时,我都会得到相同的会话令牌。这怎么可能
除了将express.session
更改为之外,我还应该做什么
app.use(express.cookieSession({ secret: 'keyboard cat' }));
为什么每次客户端获得新会话时,我都会获得相同的令牌?关于安全性的问题1:一个站点无法访问另一个站点的cookie,但在客户端上放置敏感数据时肯定存在风险。不建议这样做。请阅读此处的答案,了解基本情况:
问题2关于同样的问题,请参阅我对您的问题的评论。请每个问题只问一个问题。这都与我的问题有关。对于第二个问题,可能会发生一些事情。你有一个我们可以测试的公共URL吗?