标签: authentication encryption cookies
据我了解,服务器上使用身份验证cookie中的secret来检查数据库,以查找与该密钥关联的用户。
secret
发送到客户端时,此秘密是否需要加密?