我想设置一个cookie来保存登录成员的数据,但是,我对两个选择感到困惑。
res.cookie通过使用Express框架,我认为它在服务器端设置/读取cookie。
document.cookies。
我读了这篇文章:
difference between document.cookie and res.cookie
但是我仍然不知道它们之间的实际区别和优势是什么,在服务器端设置/读取cookie的方式与在客户端设置或读取cookie的方式有什么不同,反之亦然?一个比另一个安全吗?
我读了有关document.cookies的文章和东西,而很少读到res.cookie的文章,但是没有人谈论安全性或至少两者之间的区别。
答案 0 :(得分:4)
res.cookie通过使用Express框架,我认为它在服务器端设置/读取cookie。
不,Cookie本质上是客户端(在客户端上保存,随请求发送到服务器,并在响应中必要时由服务器更新)。
服务器端代码中使用 res.cookie将cookie发送到客户端以保留在客户端上。客户端代码中提供了document.cookie,可以查看和处理页面来源的Cookie。
所有
res.cookie()都使用提供的选项设置了HTTPSet-Cookie标头。未指定的任何选项均默认为RFC 6265中规定的值。