各位大侠，我用vuecli和flask搭建了一个论坛，
我看网上的说法，用户信息放在flask的session里，然后返回给前端vue一个id存储在cookie里。
但我自己的做法是用户在登陆的时候读取用户表，然后把用户信息存在cookie里，如.this.$cookies.set('username',_this.username,'1h');,
在之后其他页面中直接读取cookie里的信息，全程不使用flask的session。
1.请问我这种做法可行么？有哪些问题？
2.vuejs是一种单页面设计，这对cookie的设计有什么影响？
3.看网上说会存在游览器禁止cookie的情况，请问这种情况在日常用户端是不是普遍存在？

1. 正确的做法是服务器端生成 session_id，并且通过 http header set-cookie 的方式写到本地。验证身份的时候，从 cookie 里取出 session_id，然后检查 session 信息。
2. 设置 cookie 的时候，可以用 httpOnly 和 sameSite 加强安全性（具体意思清自行搜索）
3. 我没用过 flask，但是不用服务器端的 session，而用前端写入的 session，没有任何道理。价值不高的信息，可以直接在前端写入 cookie，比如用户名，主要方便前端显示。其它信息不要这样做，后端也不能信任前端传来的数据。
4. 单页应用对 cookie 设计没什么影响
5. 很少有人禁用 cookie，尤其国内用户就更少