【发布时间】:2013-06-25 01:22:39
【问题描述】:
我正在使用 expressjs 构建一个应用程序,我想使用会话数据存储在服务器端的会话,并且 cookie 仅包含它的加密密钥。我看到了很多表达相同的例子。但我的问题是他们似乎使用 express.session ,因为 Express 文档现在没有指定任何此类中间件。它有 cookieSession,我不太确定它提供了什么样的会话。
我试图搜索相同,但找不到任何合适的信息,所以这个问题。请帮帮我。 如果它只基于 cookie 加密并且只保存 cookie 中的所有数据。比我只想知道使用它是否足够安全。我知道它不能被调和。但我仍然觉得最好的选择是我上面提到的那个。
如果它与快速会话相同,那么我还有一个关于我应该使用哪个会话数据存储的问题?我希望它快速且可靠(它不会被删除)。基本上我的选择是在 connect-redis 和 connect-mongo 之间。 请帮帮我。
【问题讨论】: