我正在创建一个API,我想知道我是否需要使用Express-Session或一些与会话相关的东西。
app.use(expressSession({ secret: 'Something' });
目前,我正在阻止CORS。这还不足以阻止想要获取我的数据的人?
谢谢。
您不应该将会话用于api。看看将json网络令牌用于auth