cookies是服务器发送并保存到客户端的一部分数据，用于存储用户信息，便于服务器识别用户，由于cookies可以在前端通过document.cookies获取到，所以就产生了被恶意篡改的漏洞，下面我们就了解一下如何对cookies信息进行加密防护，保证信息的安全； 本案例代码运行在node环境下 cookiesid+签名的方式避免被篡改cookie用户信息 var crypt={}; const KEY='afsaf$^&#gsfa@#';//用于生成签名的加密值 crypt.cryptUserId = function(userID){ var crypto=require('crypto'); var sign = crypto.createHmac('sha256',KEY); sign.update(userID +'');//将用户id拼接上一个...