已解決430363個問題，去搜搜看，總會有你想問的

nodejs的cookie疑問

首頁猿問 nodejs的cookie疑問

nodejs的cookie疑問

JavaScript

手掌心 2018-10-16 13:14:03

比如所有的用戶名都是唯一的，于是我把用戶名寫到cookie里去，然后根據cookie來識別用戶。首先我不知道這么做對不對。其次這么做肯定是不安全的。所以我想是不是應該將用戶名先加密然后再存到cookie中，那么在node中加密解密cookie用啥實現呢？先謝過各位了。

查看完整描述

1 回答

慕村9548890

TA貢獻1884條經驗獲得超4個贊

通常是使用cookie + session的組合，怎么生成session其實你可以不用自己寫，Github有現成的實現，比如expressjs/session

cookie里就存儲sessionId，這樣就不會從cookie里泄漏有用信息（包括可被解密的信息），比存儲用戶名來說更為安全。
然后使用redis來存儲以sessionId為鍵，用戶信息為值的鍵值對。

都有現成的模塊，都不用自己寫

大致的代碼（koa框架，用到了兩個模塊koa-session和koa-redis）如下：

const session = require('koa-generic-session');const redisStore = require('koa-redis');
// 配置好sessionapp.use(session({  store: redisStore(),  // ttl: 3600000 * 24,
  // cookie: {
  //   path: '/',
  //   httpOnly: true,
  //   maxage: null,
  //   rewrite: true,
  //   signed: true,
  //   expires: null,
  // },}));//...// 登錄成功this.session.user = user;

反對回復 2018-11-15

1 回答
0 關注
565 瀏覽

關注

添加回答

舉報

0/150

提交

取消

亚洲在线久爱草,狠狠天天香蕉网,天天搞日日干久草,伊人亚洲日本欧美

熱搜

最近搜索清空

nodejs的cookie疑問

nodejs的cookie疑問

1 回答

添加回答