Cookie:是一種儲存在用戶端(瀏覽器)的一小段文字內容,而且用純文字記錄。 作用:為了實踐用戶端跟伺服器端之間狀態保持 通常不建議使用cookie保存敏感訊息,此外用戶自己瀏覽器端還能設定要不要啟用。 儲存於客戶端:cookie 存在使用者的瀏覽器中,通常以文字檔案形式儲存。 多個網頁狀態共用。 有大小限制,包括數量與容量大小。(一般瀏覽器限制每個 cookie 不超過 4KB。) 可以設定 cookie 的有效期限,讓它過期後自動刪除。若未設定有效期限,則為 session cookie,會在瀏覽器關閉後自動刪除。(當設定到期日後即便瀏覽器關閉後仍有效,只要沒過期。) 安全性考量:cookie 內容容易被第三方攔截和解讀,因此通常需要加密敏感數據或搭配 HttpOnly 和 Secure 屬性來提升安全性。 在 Node.js 中,可以使用 cookie-parser 中介軟體來處理 cookie。 儲存位置 • Chrome: C:\Users\XXX\AppData\Local\Google\Chrome\User Data\Default\Cookies Session 是在伺服器端維持的一組狀態資料,通常用來儲存敏感或不希望存放在客戶端的數據。當使用者登入後,伺服器會建立一個 session 並將 session ID 回傳給客戶端(通常透過 cookie 傳遞)。之後的請求中,客戶端帶上這個 session ID,伺服器即可根據 session ID 獲取相應的 session 資料,達到狀態維護的效果。 Session 特點 儲存於伺服器端:session 資料儲存在伺服器端,客戶端僅保存 session ID。 安全性較高:由於 session 資料存在伺服器端,比 cookie 更安全。 依賴 cookie 或 URL 參數:session 通常透過 cookie 或 URL 參數來管理和識別。 連線關閉或瀏覽器關閉Session就消失,會過期。 每個連線一個獨立的Session。 在 Node.js 中,可以使用 express-session 來管理 session。 總結: 對於不太敏感的使用者偏好設定,可能使用 cookie 存放;而對於登入資訊等敏感數據,則適合使用 session 來保護。 Step1.安裝session模組 npm