0
node.jsを使用しています。私はセッション変数をセッション変数に格納することを考えていました。そのため、ルートを要求するたびに、サーバーはそのセッションIDを持つユーザーがそのページにアクセスする権限を持っているかどうかをデータベースでチェックします。すべてのページリクエストのためのデータベース・コールが存在しますので、データベースのオーバーヘッドなしで権限を確認するにはどうすればよいですか?
これは、少し非効率です。他のWeb開発者はこれを処理するにはどうすればよい
..私は、私はちょうどデータベース呼び出しを避けるために、この目的のためにクッキー/セッション変数にいくつかのデータを格納することができ知っているが、その後私は改ざんされやすいのですか?
誰かがクッキーの情報を「読み」ならば、私は単純になるように、可能な限りのセッションクッキーのように少し情報を保存しようとしていたものを推測、彼らがどのようにサイトの機能、内部については何も学びません。私は署名されたクッキーとhttpsが改ざんを避けるのに役立つはずだと思います。 –
@KaizerSozay - express-sessionのようなものは、クッキーに1つのセッションIDしか格納しません(長い暗号化された文字列のみ)。他のすべてのユーザセッション状態は、サーバ自体の外部にアクセスできない実際のセッションオブジェクトに格納されます。ありがとう。 – jfriend00
ありがとうございます。私はそれを知らなかった! –