一、对保存到cookie里面的敏感信息非...不可加密，以别让未经授权的访问。一边，设置HttpOnly为trueNeng别让脚本读取cookie中的信息，从而许多些平安性。

二、 cookie存储在本地并且会因为HTTP求一起发送到服务器，而localStorage只存在于浏览器端，不会被发送到服务器。用JWT代替cookie存储用户身份信息Neng搞优良平安性， 基本上原因是JWT是一种自包含的令牌，Neng在不依赖服务器的情况下验证用户身份。

三、设置cookie的过期时候Neng为0，这样浏览器在下次会话时会自动清除该cookie。一边，设置cookie的httpOnly和secure属性Neng别让JavaScript打和护着敏感信息。

四、 cookieNeng通过设置domain属性在优良几个子域名中共享，而localStorage不Neng跨域共享。cookie的容量通常受到管束，而localStorageNeng存储一巨大堆数据。

五、httponly属性Neng别让cookie被JavaScript打，护着用户的身份认证信息。Neng通过NPM库如cookie-parser来处理cookie的删除或清除。

六、cookie劫持是指黑客通过某种手段获取用户的cookie，从而进行恶意打。为了防范cookie劫持， Neng用secure属性确保cookie仅在HTTPS协议下传输，以及用session来管理用户的会话状态。

七、 cookie和localStorage的不一样包括：localStorage在客户端存储数据，不受服务器控制；cookieNeng在客户端和服务器之间传输；localStorage不受同源策略管束，而cookie则受管束。

八、 cookie和Session的不一样包括：cookie存储在客户端，而Session存储在服务器；Session通常用于跟踪用户的会话状态，而cookieNeng用于存储各种数据；cookie的巨大细小有管束，而SessionNeng存储一巨大堆数据。

javascript // 设置具有httponly和secure属性的cookie Set-Cookie: id=a3fWa; Expires=Wed, Oct :: GMT; Secure; HttpOnly;

// 存储session app.use(session({ secret: 'keyboard cat', resave: false, saveUninitialized: true, cookie: { secure: true } }));

// 用JWT生成token const jwt = require; const token = jwt.sign; // 存储token localStorage.setItem;

// 存储localStorage localStorage.setItem;

// 读取localStorage const token = localStorage.getItem;

// 删除cookie document.cookie = "name=; expires=Thu, 01 Jan 1970 00:00:00 UTC; path=/;";