在cookie解析器和会话中秘密设置在express.js中存储相同的东西吗?
[英]Is secret set in cookie parser and session store the same thing in express.js?
问题描述
Node.js提供的身份验证示例使用以下代码:
app.use(express.cookieParser('shhhh, very secret'));
app.use(express.session());
但是, express.js会话的文档使用以下内容:
app.use(cookieParser())
app.use(session({ secret: 'keyboard cat', key: 'sid', cookie: { secure: true }}))
这令人困惑。 两个秘密都一样吗? 如果我将会话存储在数据库中,我应该使用哪种方法?
1 个解决方案
解决方案1
2 已采纳 2014-04-09 16:11:24
快速3.5.x版本仍然应该使用连接一些基于连接模块的库。
cookieParser中间件
connect()
.use(connect.cookieParser('optional secret string'))
.use(function(req, res, next){
res.end(JSON.stringify(req.cookies));
})
Nex有会话中间件,默认情况下使用内存存储,如果要扩展应用程序,请使用Redis,Mongo或任何其他数据库进行内存存储:
connect()
.use(connect.cookieParser())
.use(connect.session({ secret: 'keyboard cat', key: 'sid', cookie: { secure: true }}))
阅读有关connect的会话中间件的更多信息,有两行可以回答您的问题。 ( http://www.senchalabs.org/connect/session.html )
// backwards compatibility for signed cookies
// req.secret is passed from the cookie parser middleware
var secret = options.secret || req.secret;
// ensure secret is available or bail
if (!secret) throw new Error('`secret` option required for sessions');
秘密会话cookie使用此秘密签名以防止篡改。 所以基本上这些是相同的,但是当你添加了会话支持时,删除cookieParser中的选项并仅使用会话中间件中的选项设置。
另请注意Express 4.x版本带来了一些中间件更改!
未在下一个请求上设置会话Cookie-Express.js
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.