如何使用节点 cookie-session 创建 cookie
[英]How to create a cookie with node cookie-session
问题描述
我正在运行一个小型节点应用程序。 我试图让它为每个访问者创建一个 cookie,称为“会话”,其中包含 - 例如 - session id。 但我似乎无法让节点通过 cookie-session 创建 cookie。 到目前为止我的代码:
const fs = require('fs');
const http = require('http');
const https = require('https');
const privateKey = fs.readFileSync('PATHTOKEY');
const certificate = fs.readFileSync('PATHTOKEY');
const credentials = {key: privateKey, cert: certificate};
const Keygrip = require("keygrip");
const express = require('express');
const app = express();
const port = APORTNUMBER;
const secureport = APORTNUMBER;
const helmet = require('helmet');
const options = {
dotfiles: 'deny',
etag: true,
extensions: ['html', 'htm'],
index: 'index.html',
lastModified: true,
maxAge: 0,
redirect: true,
setHeaders: function (res, path, stat) {
res.set('x-timestamp', Date.now())
}
};
app.use(express.static('public', options), helmet());
到目前为止,没有任何问题。 但随后出现了中间件 cookie 会话。
const session = require('cookie-session');
const expiryDate = new Date(Date.now() + 60 * 60 * 1000); // 1 hour
app.use(
session({
name: 'session',
keys: new Keygrip(["MYSECRET1", "MYSECRET2"]),
cookie: {
secure: true,
httpOnly: true,
expires: expiryDate
}
})
);
上面,我已经指定了中间件来使用这些 cookie-session 参数,但是我如何从这里开始实际获取它来创建这个 cookie?
const httpServer = http.createServer(app);
const httpsServer = https.createServer(credentials, app);
httpServer.listen(port);
httpsServer.listen(secureport);
console.log("Node server started");
3 个解决方案
解决方案1
0 2021-02-07 20:50:06
您当前的代码看起来正确,也基于文档@ http://expressjs.com/en/resources/middleware/cookie-session.html
我建议定义一个app.get并使用 postman 或提琴手之类的工具测试所有内容。
例如
app.get('/test', function (req, res, next) {
// Update views
req.session.views = (req.session.views || 0) + 1
// Write response
res.end(req.session.views + ' views')
})
解决方案2
0 2021-02-22 21:47:38
我无法弄清楚如何使用 express-cookie 和 cookie-session。 但是,我已经能够使用 cookie-parser 中间件创建 cookies。
依赖:
const cookieParser = require('cookie-parser');
配置:
const cookieConfig = {
httpOnly: true,
secure: true,
maxAge: 1800,
signed: true
};
表达:
app.use(cookieParser('MYSECRET'));
app.use(function (req, res, next) {
let cookie = req.cookies.cookieName;
if (cookie === undefined) {
let randomNumber=LOGICFORRANDOMNUMBER
res.cookie('COOKIENAME', randomNumber, cookieConfig);
};
next();
});
解决方案3
0 2021-11-14 19:22:49
好吧,在我自己尝试之后,我成功地使用了cookie-session中间件。 耶
我正在使用这样的中间件:
app.use(cookieSession({
name: 'session', // replace this with your own name to suit your needs
keys: [ 'your-secret-key-goes-here', null ]
})
关于keys选项中的null值 - 文档和相关示例始终使用 2 个键,尽管 TypeScript @types lib 声明
用于签署和验证 cookie 值的密钥列表。 设置 cookies 始终使用 keys[0] 签名,而其他密钥对验证有效,允许密钥轮换。
所以..我只使用了一个键,它的工作原理是例外
请注意,我在注册快速app路由之前使用此中间件,以便此中间件在路由器执行之前生效(每个请求)
在我的每条路线中,我都可以使用类似这样的中间件
app.get('/test', (req, res) => {
req.session.test = { a: 5, b: 7} // yes - JSON payload are valid :)
})
验证 - 确保您的初始请求具有以下标头
Set-Cookie: session=eyJ0ZXN0Ijp7ImEiOjUsImIiOjd9fQ==; path=/; secure; httponly
Set-Cookie: session.sig=D4VVF4XSbBEWXI4b04ZvybAxppw; path=/; secure; httponly
这只是一个示例,其中session是我之前定义的 cookie 的名称。 干杯
如何在注册时使用 cookie-session 和 passport.js 启动 session?
[英]How to initiate session on signup with cookie-session and passport.js?
如何在 cookie 会话中间件中检测到“req.session”更改?
[英]How is 'req.session' change detected in cookie-session middleware?
我的 cookie 必须在 session 结束时过期,带有 cookie-session 和 node js 和 express
[英]My cookie must expired at the end of the session with cookie-session and node js and express
如何在 express 中使用 cookie-session 正确配置 csurf?
[英]How to properly configure csurf with cookie-session in express?
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.
相关问题
如何在cookie会话1.0.2中传递cookie选项
Node.js中的cookie会话未设置会话
node.js表示未定义的cookie会话会话ID
nodejs cookie-session类型错误
如何在注册时使用 cookie-session 和 passport.js 启动 session?
如何在 cookie 会话中间件中检测到“req.session”更改?
我的 cookie 必须在 session 结束时过期,带有 cookie-session 和 node js 和 express
如何从客户端访问cookie会话?
如何在 express 中使用 cookie-session 正确配置 csurf?
cookie会话中间件如何在expressjs中工作?
相关标签