Res.cookie против document.cookie, есть ли между ними какие-либо преимущества для безопасности?

Question

Я хотел установить cookie для сохранения данных зарегистрированных пользователей, однако меня смутил два варианта.

res.cookie с помощью Express Framework, который, я думаю, устанавливает / читает cookie на стороне сервера.

document.cookies используя Javascript на стороне клиента, я думаю.

Я прочитал этот пост:

разница между document.cookie и res.cookie

Но я до сих пор не знаю, чем на самом деле они отличаются и чем они отличаются, есть ли что-то другое для установки / чтения файлов cookie на стороне сервера, чем на стороне клиента или наоборот? Один безопаснее другого?

Я читаю статьи и прочее о document.cookies и немного о res.cookie, но никто из них не говорит о безопасности или, по крайней мере, разнице между ними.

Answer 1

res.cookie с помощью Express Framework, который, я думаю, устанавливает / читает cookie на стороне сервера.

Нет, куки по своей сути являются клиентской частью (хранятся на клиенте, отправляются на сервер с запросами, обновляются сервером при необходимости в ответах).

res.cookie используется в коде на стороне сервера для отправки куки-файла клиенту для хранения на клиенте. document.cookie доступно в коде на стороне клиента для просмотра и управления файлами cookie для источника страницы.

С документация :

Все, что res.cookie() делает - это устанавливает заголовок HTTP Set-Cookie с предоставленными параметрами. Любая опция, не указанная по умолчанию, соответствует значению, указанному в RFC 6265.