使用Express-Session回收過期的會話ID
[英]Are expired session ids recycled using express-session
問題描述
來自ASP.NET世界,我習慣了一種設置來確定是否回收無cookie會話的過期會話ID。 Node中的快速會話是否值得關注? 我不會猜測,因為即使您使用帶有Express-Session的Redis,根據我的判斷,它仍然使用cookie來存儲會話ID。 只是想與比我更專業的人確認這是正確的。
謝謝!
1 個解決方案
解決方案1
1 已采納 2014-12-08 16:26:48
不,它們不被回收。 至少不是默認情況下。
Express為每個新會話生成加密安全的隨機UID , 對其進行簽名,然后將簽名的ID存儲在用戶的Cookie中。
但是您可以通過將其傳遞給options.genid來使用自己的UID生成器。 因此,我認為有可能構建一個具有可回收標識的系統。
由於express經常使用Redis來存儲會話數據 ,因此我認為沒有必要回收會話ID。
在帶有 express-session 的 NodeJS 中使用安全 cookie 時,會話不會持久化
[英]session not persisting when using secure cookie in NodeJS with express-session
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.