我正在使用expressjs构建应用程序,我想使用会话数据存储在服务器端的会话,而cookie只包含加密密钥。我看到很多表达同样的例子。但我的问题是他们似乎使用express.session,因为Express文档现在没有指定任何此类中间件。它有cookieSession,我不太确定它提供什么类型的会话。
我试图搜索相同的内容,但找不到任何合适的信息,所以这个问题。请帮帮我。 如果它只是基于cookie的加密并且仅保存cookie中的所有数据。比我只是想知道它是否足够安全使用。我知道它不能得到锻炼。但我仍然觉得最好的选择是我上面提到的那个。
如果它与快递会话相同,那么我还有一个问题是我应该使用哪个会话数据存储?我希望它快速且可靠(它不会被删除)。基本上我的选择是在connect-redis和connect-mongo之间。 请帮帮我。
答案 0 :(得分:0)
我找到了答案,为什么它在快递文档中不可用,因为它来自connect,它和connect一样。 关于更好的选择,我认为更好的选择是将数据存储在服务器端,尽管有些人可能认为最好存储客户端以实现可扩展性......但是你不能为了可扩展性而牺牲安全性。