在node.js中管理会话的最佳方法是什么?

时间:2019-04-11 12:12:13

标签: node.js express security session cookies

因此,我正在学习node.js,我想知道什么是处理会话的最佳方法。

在我看来,有两个主要选项:express-session或cookie-session。

我做了一些研究,发现快速会话并不是最好的方法,因为它会将所有会话信息存储在服务器上,因此扩展性较差,但是很多教程都建议这样做。

所以,我有点困惑。

1 个答案:

答案 0 :(得分:0)

这两个选项不可比较,因为它们没有相同的功能。

如果您只想设置"volatile" session,而无需存储/验证任何信息服务器端,则可以使用基于cookie的会话。这只是用户体验的一种改善(记住选择,首选项...)

另一方面,如果您需要保留有关该用户的某些记录(身份验证,历史记录...),则需要使用server side session和一个数据库。用户可以修改任何客户端数据(例如Cookie)。

请注意,最后一个选项的可伸缩性也不低,它取决于Express-Session软件包中默认情况下的存储方法 MemoryStore 。 该程序包由快递团队提供支持,因此我认为它对于生产用途足够强大。