В моем проекте я использую cook ie -session:
...
const server = express();
server.use(cookieSession({
name: 'session',
keys: [ config.jwtSecret ],
maxAge: 31 * 24 * 60 * 60 * 1000, // 31 days
}));
config.jwtSecret = уникальное значение длинной строки. Я предположил, что я полностью запрещаю декодировать значение сеанса в других местах. Но я могу получить значение сеанса из cook ie и декодировать его на стороннем сервисе (например, base64decode). Могу ли я защитить свои куки от расшифровки? Возможно ли это?
Спасибо за любые ответы, комментарии или рекомендации!