node.js - ExpressJS 的cookie-session 库的keys 属性有什么意义?

标签 node.js express cookies passport.js cookie-session

我正在研究后端编程,特别是 Node.js 和 ExpressJS,目前让我感到困惑的是 the "keys" prop cookie-session 库对我们有帮助吗?它有什么意义呢?已经阅读了很多与身份验证、 session 等相关的不同 Material ,但这个特定问题的答案对我来说仍然模棱两可。

有人可以给我一个关于这个主题的深入解释吗?最好是两种方式:用简单的术语和使用编程词典?

最佳答案

简单地解释一下:

it's essentially using different keys (rotating the keys) every certain time period to encrypt the data; so that the data breach from one key can be contained/limited; or let's say a key can be cracked in x months, then rotating the key - using a different key every x-1 months to reduce the probability of data being compromised.

这个问题实际上属于加密堆栈交换,有点难以描述,并且超出了文档的范围。除非您专门搜索 key 轮换的方法/算法,否则搜索也不会返回任何准确的结果。

访问这些内容以获得一些概念概述和深入的示例:

这些是更深入的技术和数学引用:

关于node.js - ExpressJS 的cookie-session 库的keys 属性有什么意义?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/47968751/

上一篇:node.js - Express js 中的多级路由

下一篇:node.js - 删除 API 不起作用

相关文章:

php - Curl 无法正确识别 cookie 中的过期值

javascript - 在 underscore.js 中展平嵌套数组/对象

javascript - 如何阻止 Node.js 将数据打印到控制台?

javascript - 如何在 Node js中获取客户端计算机名称

javascript - 使用socket.io与其他javascript文件nodejs和express发送和获取数据

php - Cookie 不会删除

node.js - JSON stringify 返回 [object Object]

node.js - 如何在MongoDB中设置缓冲区偏移范围,它不允许在BSON对象中上传超过16MB的文件?

javascript - 无法使用 res.send() 使用 express with node 发送数字

Android DownloadManager 不保存文件

©2024 IT工具网  联系我们