node.js express.cookieSession是否足够安全以保存敏感数据？_Node.js_Session_Express

node.js express.cookieSession是否足够安全以保存敏感数据？

node.js session express

node.js express.cookieSession是否足够安全以保存敏感数据？,node.js,session,express,Node.js,Session,Express,我对会话有很好的基本理解在express和node.js中使用会话有两个选项 express.session express.cookieSession 第一种方法我很熟悉，但关于第二种方法我有几个问题使用cookieSession将在客户端cookie上存储所有实际数据。这意味着敏感数据将保存在客户端这似乎很糟糕。这难道不意味着某些恶意软件可以检索这些数据吗还有一个问题：我尝试用express.cookieSession替换我的express.cookieSession，一切正常，

我对会话有很好的基本理解

在express和node.js中使用会话有两个选项

express.session

express.cookieSession

第一种方法我很熟悉，但关于第二种方法我有几个问题

使用cookieSession将在客户端cookie上存储所有实际数据。这意味着敏感数据将保存在客户端

这似乎很糟糕。这难道不意味着某些恶意软件可以检索这些数据吗

还有一个问题：

我尝试用

express.cookieSession

替换我的

express.cookieSession

，一切正常，我可以在客户端看到数据，但似乎每次我删除cookie并重新进入服务器时，我都会得到相同的会话令牌。这怎么可能

除了将

express.session

更改为之外，我还应该做什么

app.use(express.cookieSession({ secret: 'keyboard cat' }));

为什么每次客户端获得新会话时，我都会获得相同的令牌？

关于安全性的问题1：一个站点无法访问另一个站点的cookie，但在客户端上放置敏感数据时肯定存在风险。不建议这样做。请阅读此处的答案，了解基本情况：

问题2关于同样的问题，请参阅我对您的问题的评论。

请每个问题只问一个问题。这都与我的问题有关。对于第二个问题，可能会发生一些事情。你有一个我们可以测试的公共URL吗？