将数据从 Node 和 Express 中的查询存储到 AngularJS 的安全方法是什么？

Question

我正在使用 Express 和 Angular 制作应用程序，我想询问将 mongoose 查询的结果保存在哪里，以便 Angular 显示它们。

这是我的应用程序的想法

1) 用户登录，获得身份验证

2) 一旦通过身份验证，服务器通过 mongoose 获取用户的详细信息

3) 服务器将其发送到 Angular 以通过将详细信息存储在 cookie 中来显示它。

4) Angular 访问 cookie，获取其中的数据并将其显示在模板中。

我的问题是，这是正确的做法吗？我能想到的另一种方法是将其作为 json 发送给 Angular 以获取它 ($http.get([url with json data]).then(displayData))

总之

1) 将数据保存在 cookie 中是否可行或安全？ 2) 还有其他方法吗？

很抱歉，如果它变得非常笨拙。我见过有关从 Angular 向 Node 发送数据的问题，但没有看到有关从 Node 向 Angular 发送数据的问题。

注意：使用 Angular 1.x

Answer 1

要进行您列出的操作，您可以广泛地使用两种方法，一种是 mongoose 会话 与 express 会话，另一种是使用 JSON Web令牌（JWT）。两者都是与服务器进行存储和通信的安全方式。唯一不同的是，在使用会话时，我们将数据存储在服务器中，而客户端只是获取一个会话 ID，服务器可以通过它唯一地识别用户会话。但是在使用JSON Web 令牌我们将有一个加密令牌，可以在服务器中解密，然后访问所需的信息

1. 所以第一个问题的答案。将数据存储在 cookie 中是否安全？ 是的！
2. 还有其他方法吗？ YES 您可以使用 JSON Web 令牌与服务器进行通信。虽然这需要一些不同的方法。

无论哪种方式都是与服务器通信的安全方式。这完全取决于您要如何设置服务器。祝你好运:)