session

pm2自动刷新重启,会不会导致session丢失?

  • 会丢失

pm2重启session会丢失么?

session为什么要存数据库里?

  • 为了持久化存储

用户登录信息存session一定很安全么?

  • 只是相对于cookie存储会安全点,如果别人拿到cookie里存储的sessionid,依然可以进行冒充登录的,不过一般会设置cookie的httponly属性,这样后端设置的cookie,前端通过js是读不到的,且前端设置cookie不能增加httponly属性,所以理论上是很安全的
  • 但是并不是绝对安全的,例如我登陆了页面之后,去了躺厕所,别人在你退出登陆之前把你的cookie看走了,然后模拟请求,把这段cookie也带了过去,那么服务端会把这个请求当作你登陆后的请求,并给予正确的返回信息的,所以说并非绝对安全,但是这种几率是很低的,有这种记忆能力的人,可以去参加最强大脑了

你可能感兴趣的:(session)