Файлы cookie, сохраняемые express-session , только опалены, и они не кажутся безопасными вообще. Файл cookie сохраняется таким образом: « s: sessionID.singedData », но я могу использовать шифрование AES256 или любой другой формат шифрования, чтобы добавить уровень безопасности для файлов cookie, сохраненных один раз мы идем в производство. У меня есть средства для шифрования и дешифрования данных, но я не уверен, где именно это сделать. Однажды я попытался зашифровать файл cookie, который был успешным, но я не смог расшифровать его, потому что не смог найти соответствующую функцию в источнике express-session (Кстати, я перебирал экспресс-сессия код модуля.)