Cookie を処理する最適な方法を知りたいのですが。Express.js を使用していますか? Node.jsまたはクライアント側のjavascript jquery?
私はセキュリティの観点から少し混乱しています。
あなたの助け/情報をありがとう。
Cookie を処理する最適な方法を知りたいのですが。Express.js を使用していますか? Node.jsまたはクライアント側のjavascript jquery?
私はセキュリティの観点から少し混乱しています。
あなたの助け/情報をありがとう。
Cookie は、言語やプラットフォームに関係なく、HTTP の概念です。したがって、Node.js はサーバー側プラットフォームであり、Express.js は Node.js のサーバー側 Web アプリケーション フレームワークであり、jQuery はクライアント側ライブラリです。
セキュリティの観点から、Cookie 情報をプレーン テキストで保存しないでください。また、「クライアント側のスクリプトが Cookie 値を設定または読み取ることを許可しないでください」。すでに Express.js を使用している場合は、Cookie の設定と読み取りを Express.js を使用するアプリケーションで処理し、Cookie の値を確実に暗号化することをお勧めします。
実際のデータではなく、一部のセッション ID を Cookie に保持する必要があります (ほとんどの場合、特にユーザー関連の機密データに当てはまります)。
Cookie を使用するための正しいアプローチは次のようになります。