有人用过koa-generic-session和koa-session 这两个插件吗?区别是啥啊
发布于 7 年前 作者 a69694510 4718 次浏览 来自 问答

RT

3 回复

用到session, 就有cookie, 就要面临CSRF. 并且现在开发接口很多时候要给多端使用.所以放弃session吧,试试无状态: https://jwt.io/

jwt才是正解。

session常用与负责页面渲染的后端。

现在前后端分离的现状,多数使用token,也就是jwt。

github 上面有介绍啊,似乎 generic-session 是为了支持 external store session 写的,而现在 koa-session 也支持了,建议迁移到 koa-session

回到顶部