1
私はノード/エクスプレスを使用していて、ユーザーオブジェクト全体をIdではなくセッションに入れることが安全かどうか疑問に思っていました。私がちょうどIdをすれば、これは私がcurrentUserを得るために行くときに別のDB呼出しをしなければならないことを意味する。セッション全体にユーザー全体を置くことは安全ですか?node/expressのユーザーIDと同じですか?
私は人々がそれをやっているのを見ましたが、ただIDを置くだけで安全ならば、私はそのことをやります。セッションやその他の機密データに添付する前に、ユーザーからパスワードを削除するようにしておく必要があります。