如何在 Node.js,Express.js 应用程序中设置 HttpOnly 标志?
[英]How to set HttpOnly flag In Node.js ,Express.js application?
问题描述
嗨,我在node.js有一个项目,我想设置HttpOnly 标志:对于 header 响应为 true 。
我在app.js中编写了以下代码,但它对响应 header 没有任何影响。
app.use(session({
secret: "notagoodsecretnoreallydontusethisone",
resave: false,
saveUninitialized: true,
cookie: {httpOnly: true, secure: true}
}));
因此,欢迎任何关于在express.js中设置HttpOnly 标志的建议。
2 个解决方案
解决方案1
1 已采纳 2016-09-30 13:22:47
我想你可以尝试一下!
app.use(session({
cookieName: 'sessionName',
secret: "notagoodsecretnoreallydontusethisone",
resave: false,
saveUninitialized: true,
httpOnly: true, // dont let browser javascript access cookie ever
secure: true, // only use cookie over https
ephemeral: true // delete this cookie while browser close
}));
解决方案2
0 2022-07-27 14:37:18
此示例使用 cookie-parser 库。
设置 cookie:res.cookie("cookie_name", token, {})
使用httpOnly: true传递 res.cookie() 一个选项 object ,
const options = {
expires: duration,
httpOnly: true,
};
最后例如
res.cookie("cookie_name", token, options)
如何使用Node.js(express.js)开发多租户应用程序?
[英]How to develop a multi-tenant application with Node.js (express.js)?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何启用调试 express.js/node.js 应用程序
尚未设置Express.js httpOnly cookie
安装express.js应用程序Node.js时出错
在Node.js / Express.js应用程序中查找内存泄漏
在回调中设置会话值(Node.js,express.js)
Node.js:Express.js 设置保持活动状态
浏览器中未设置 Cookie(Node.js + Express.js)
会话如何在 Express.js 和 Node.js 中工作?
如何使用Node.js(express.js)开发多租户应用程序?
Node.js如何支持Express.js?
相关标签