我只想知道哪一个是处理cookie的最佳方式? 使用Express.js? Node.js或客户端的JavaScript jQuery的?使用javascript或Express.js或node.js处理Cookie?
我有点迷惑与安全的角度。
感谢您的所有帮助/信息。
我只想知道哪一个是处理cookie的最佳方式? 使用Express.js? Node.js或客户端的JavaScript jQuery的?使用javascript或Express.js或node.js处理Cookie?
我有点迷惑与安全的角度。
感谢您的所有帮助/信息。
您应该在Cookie中保留一些会话ID,而不是实际的数据(对于大多数情况,尤其是对于任何与用户相关的敏感数据都是如此)。
使用饼干正确的做法是:
非常感谢你为你详细说明:) –
还有一件事我要问。我如何拥有复选框的轨迹。当下一次我会打到页面它会刷新复选框状态?:( –
Cookie是HTTP概念,与语言/平台无关。因此,Node.js是服务器端平台,而Express.js是Node.js的服务器端Web应用程序框架,jQuery是客户端库。
从安全角度看,您不应以纯文本格式存储cookie信息。另外,“you shouldn't allow client side scripts to set or read the cookie value”。如果您已经在使用Express.js,那么我会建议您设置&读取Cookie,以便您的应用程序使用Express.js处理并确保您加密cookie值。
“,并确保您加密cookie值” - 也请记住,将数据保存在cookie中并不是最聪明的想法,更好地坚持保留一些id(如果您愿意,会话id),这将成为关键所在你会在服务器端检索会话数据。 – WTK
感谢Ramesh提供您的有效信息。您可以使用express.js分享或提供简单的Cookie处理代码或链接吗? 我使用express.js将Cookie存储在cookie中: response.cookie('name','tobi',{domain:'.example.com',path:'/ admin',secure:true} ); 回应。cookie('rememberme','1',{expires:new Date(Date.now()+ 900000),httpOnly:true}); 并获得作为 logger.info( “请求的Cookie:”,request.cookie.name); 但它似乎并没有工作,并给我undefined :( –
@WTK我完全同意你的看法 – Ramesh
你是什么意思的“处理饼干”?阐述。 – WTK
我只想处理“保持登录状态”复选框并将其状态存储在brwser cookie中,以便下次不要求用户登录。 –
我已经看到了在express.js中处理的cookies以及使用javascript document.cookies的情况。所以我很困惑,哪一个很好,为什么? –