[英]Res.cookie vs document.cookie, is there any advantage between them for security?
我想設置一個cookie以保存已登錄成員的數據,但是,我對兩個選擇感到困惑。
通過使用Express框架res.cookie
,我認為它在服務器端設置/讀取cookie。
我猜想通過在客戶端使用Javascript來實現document.cookies
。
我讀了這篇文章:
document.cookie和res.cookie之間的區別
但是我仍然不知道它們之間的實際區別和優勢是什么,在服務器端設置/讀取cookie的方式與在客戶端設置或讀取cookie的方式有什么不同,反之亦然? 一個比另一個更安全嗎?
我讀了有關document.cookies
文章和東西,而沒有閱讀關於res.cookie
文章,但是沒有人談論安全性或至少兩者之間的區別。
通過使用Express框架
res.cookie
,我認為它在服務器端設置/讀取cookie。
不,Cookie本質上是客戶端(在客戶端上保存,隨請求發送到服務器,服務器在響應中必要時進行更新)。
在服務器端代碼中使用res.cookie
將cookie發送到客戶端以保留在客戶端上。 客戶端代碼中提供了document.cookie
,用於查看和處理頁面來源的cookie。
從文檔中 :
res.cookie()
所做的所有操作res.cookie()
使用提供的選項設置HTTPSet-Cookie
標頭。 未指定的任何選項默認為RFC 6265中規定的值。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.