不太理解为何同时使用了iron-session和setCookies
来源:4-14 使用cookie实现全局登录状态保持-1
慕UI7189114
2024-06-25
有两个问题,望解答:
1)我不太理解为什么这里同时使用了iron-session和setCookies
看到了这个关于鉴权的小例子,这里只使用了setCookies:https://github.com/balazsorban44/auth-poc-next 这里将用户信息加密保存在cookies里,如果前端要使用用户信息,则向后端发送一条请求,后端解码cookies,将用户信息返回给前端
我对iron-session的理解是,iron-session封装了对cookies的操作。所以有了iron-session,是不是就没必要用setCookies了呢?
2)图中使用setCookie保存信息是否安全
这里setCookie似乎没有对信息做加密,请问这是否是因为nickname和avatar不算敏感信息?
写回答
2回答
-
Tomas
2024-07-09
cookie 里面的信息如果不是中间人劫持,HTTPS 是可以保证安全的,当然尽量不设置敏感信息10 -
Tomas
2024-07-09
session 是后端自己内存中保存的一些会话级别状态,cookie 是前后端交互可以携带的,两者不冲突哈10
相似问题