Expressでnode.jsアプリを開発したいです。アプリケーションは、複数のアクセス レベルをサポートします。すべてのユーザーは、ユーザー名とパスワードによって認証されます。私が今まで使用してきた認証方法は次のとおりです。
- ユーザーはユーザー名とパスワードで認証されています
- セッションサポート付きのエクスプレスをインストールしたら、すべてのユーザーの情報と資格情報を保存するために request.session オブジェクトを使用し、同じユーザーから新しい呼び出しがサーバーに着信するたびにそれをチェックします
このプロセスはどの程度安全ですか? クッキーを使用していますか?脆弱性はありますか?Websockets や socket.io、またはその他の方法でセッションを制御する方が安全ですか? 前もって感謝します