49
有與連接/ Express捆綁兩屆相關的中間件。 有什麼區別?我該如何選擇?是什麼在連接/快遞「會話」和「cookieSession」中間件之間的區別?
我假設session中間件與cookieSession中間件相同,但具有額外的存儲機制。
A
回答
51
session middleware默認實現通用會話功能,內存存儲。不過,它允許您指定其他存儲格式。
的cookieSession middleware,在另一方面,實現餅乾支持存儲(即整個會話序列化到cookie,而不僅僅是一個會話密鑰。它應該只用於當會話數據是怎麼回事保持相對較小
+2
相同同一頁而且,按照我的理解,它(Cookie的會話)只應在會話數據不敏感時使用。假設用戶可以檢查會話的內容,但中間件會檢測數據何時被修改。如果 –
+0
@RyanBales會話數據應該保密的,那麼你應該使用TLS,但在這種情況下,很可能是如表單數據應該保密,所以你應該使用TLS。默認設置會阻止其他網站閱讀這些cookie。這是很難想象的要隱瞞有關從該用戶的用戶的會話信息的情況,但在這種情況下,你簡直在存放前,加密會話數據。 –
5
兩個中間件使用客戶端Cookie來維護用戶的IE 會議方面的區別在於:。
- 什麼都存儲在cookie和 需要
- 無論是服務器端的店
下表比較cookieSession middleware和session middleware WRT會議:
+----------------+-----------------------+----------------------+
| | Client-side store | Server-side store |
| | (cookie) | (in-memory, db ..) |
+----------------+-----------------------+----------------------+
| Middleware | Used? | Content | Used? | Content |
+----------------+--------+--------------+-------+--------------+
| session | Yes | Session ID | Yes | Session data |
+----------------+--------+--------------+-------+--------------+
| cookie-session | Yes | Session data | No | N/A |
+----------------+--------+--------------+-------+--------------+
cookieSession middleware是,它不需要任何額外的服務器端店內簡單即服務器保持完全無狀態。 session middleware需要一個服務器端存儲。默認的基於內存的會話存儲的一個明顯限制是,當服務器有多個實例時它不起作用;在這種情況下將需要另一種共享存儲(例如數據庫),這使得它相對複雜。雖然在一般,會話中間件是比較常用的,因爲它更靈活(用於存儲敏感數據,或更大的有效載荷等)
+0
很好的答案,謝謝 – swyx
相關問題
- 1. Cookie和CookieSession之間的區別?
- 2. PHP:session_name和cookie會話名稱之間的區別是什麼
- 3. hibernate會話和連接池之間的區別和關係?
- 4. 快遞中間件module.export和exports之間的區別?
- 5. $(())和expr之間的區別是什麼?
- 6. $和$ .fn之間的區別是什麼?
- 7. ++和:haskell之間的區別是什麼?
- 8. $(「」)和$ .find(「」)之間的區別是什麼?
- 9. 「\」和「\。」之間的區別是什麼?
- 10. 「$ | ++」和「$ | = 1」之間的區別是什麼
- 11. $(...)和`...`之間的區別是什麼
- 12. .equals()和==之間的區別是什麼?
- 13. [undefined]和[,]之間的區別是什麼?
- 14. 快速會話中req.sessionID和req.session.id之間的區別
- 15. 控制會話以快遞和連接中間件開始
- 16. 是什麼電話之間的區別:和SIP:URI在SIP?
- 17. 會話和緩存之間的區別
- 18. Hibernate會話方法saveOrUpdate()和merge()之間有什麼區別?
- 19. 什麼之間的區別〜^和Git中
- 20. 會話中(緩存)和[存儲]變量之間的區別是什麼?
- 21. 文件中和數據庫中的會話之間的區別
- 22. ||之間有什麼區別?和|在R?
- 23. AutoProperty和會員之間的區別是什麼
- 24. 區別:%% a和%variable%變量之間的區別是什麼?
- 25. 通過級別連接和在oracle中進行連接之間的區別是什麼?
- 26. Backbone Marionette中事件EventAggregator和EventBinder之間的區別是什麼?
- 27. 什麼是爲PrintWriter和DataOutputStream之間的區別是什麼?
- 28. 在Android中,MotionEvent中getAction()和getActionMasked()之間的區別是什麼?
- 29. TVF/UDF之間的區別是什麼
- 30. [EmailPasswordAuthProvider,EmailAuthProvider]之間的區別是什麼
目前您的鏈接是 – user568109