私はexpressjsを使用してアプリを構築しています。セッションデータがサーバー側に保存され、Cookieに暗号化されたキーのみが含まれるセッションを使用したいと考えています。私は表現が同じことをする多くの例を見ました。しかし、私の問題は、彼らが Express.session を使用しているように見えることです.Express docs は現在、そのようなミドルウェアを指定していません. それには cookieSession があり、それが提供するセッションの種類についてはよくわかりません。
同じものを検索してみましたが、適切な情報が見つからなかったので、この質問。私を助けてください。Cookie ベースの暗号化のみで、すべてのデータを Cookie のみに保持する場合。私が知りたかったのは、使用するのに十分安全かということだけです。私はそれが和らげることができないことを知っています。それでも、上で述べたオプションが最良のオプションであると感じています。
高速セッションと同じ場合、どのセッション データ ストアを使用すればよいか、もう 1 つ質問があります。高速で信頼性の高いものにしたい(削除されない)。基本的に、私の選択は connect-redis と connect-mongo の間です。私を助けてください。