[英]When to use saveUninitialized and resave in express-session
我是 MEAN 堆棧的新手。 我閱讀了 express-session github 文檔,但有些選項我不清楚。 這些選項是saveUninitialized和resave 。
任何人都可以舉例說明使用saveUninitialized和resave的優點是什么,如果我們更改這些選項中的 boolean 值會有什么影響。
句法:-
app.use(session({
resave: false,
saveUninitialized: true,
}))
讓我們假設會話是全局啟用的(對於所有請求)。
當客戶端發出 HTTP 請求,並且該請求不包含會話 cookie 時, express-session將創建一個新express-session 。 創建一個新會話會做一些事情:
req.sessionsaveUninitialized的值,在請求結束時,會話對象將存儲在會話存儲中(通常是某種數據庫) 如果在請求的生命周期內沒有修改會話對象,那么在請求結束時,當saveUninitialized為false 時,(仍然為空,因為未修改)會話對象將不會存儲在會話存儲中。
這背后的原因是,這將防止在會話存儲中存儲大量空會話對象。 由於沒有任何有用的存儲,會話在請求結束時被“忘記”。
您希望何時啟用此功能? 例如,當您希望能夠識別經常性訪問者時。 您將能夠識別這樣的訪問者,因為他們發送包含唯一 ID 的會話 cookie。
關於resave :這可能必須為不支持“touch”命令的會話存儲啟用。 這樣做是告訴會話存儲特定會話仍處於活動狀態,這是必要的,因為某些存儲將在一段時間后刪除空閑(未使用)會話。
如果會話存儲驅動程序沒有實現 touch 命令,那么您應該啟用resave這樣即使會話在請求期間沒有更改,它仍然在存儲中更新(從而將其標記為活動)。
因此,如果您需要啟用此選項,這完全取決於您使用的會話存儲。
需要注意的一件事是,如果將saveUninitialized設置為false ,除非修改會話,否則不會在瀏覽器上設置會話 cookie。 這種行為可能是隱含的,但當我第一次閱讀文檔時並不清楚。
resave :這基本上意味着對於對服務器的每個請求,它都會重置會話 cookie。 即使請求來自同一用戶或瀏覽器,並且在請求期間從未修改過會話。
saveUninitialized :當創建一個空會話對象並且沒有設置屬性時,它是未初始化狀態。 因此,如果不修改,將saveUninitialized設置為false將不會保存會話。
兩者的默認值resave並saveUninitialized是真實的,但使用的是默認已被棄用。 因此,請根據用例設置適當的值。
在 saveUninitialized 設置為 true 服務器上會為瀏覽器提供會話 cookie 並將其保存在其內存中,即使您沒有對會話對象進行任何修改。 但是當后面的字段設置為 false 時,服務器只會在您修改會話對象時提供會話 cookie,如果您已經擁有會話 cookie 那就不用擔心了!!
我得出一個結論:
1.當您將saveUninitialized設置為false ,如果您創建的會話對象沒有被修改,即留空,那么您將無法在瀏覽器 cookie 上看到 connect.sid。 這最終會強制您的商店不存儲會話對象,因為它尚未被修改,即未初始化。 反之亦然true 。
例如:
const express = require('express');
const dotenv = require("dotenv").config();
const app = express();
const session = require("express-session");
app.use(session({
secret:"cat",
resave:false,
saveUninitialized:false,
cookie:{httpOnly:true}
}));
app.get('/login',(req,res)=>{
// req.session.user="sundar";
// req.session.admin=true;
console.log(req.sessionID);
res.send(req.session.user);
})
app.post("/upload",(req,res)=>{
console.log(req.session);
if (req.session.user === "sundar") {
res.send("uploaded" + req.session.user)
}else{
res.send("failed");
}
})
app.listen(process.env.PORT, () => {
console.log(`Listening on http://localhost:${process.env.PORT}`);
});
在本例中,如果您從郵遞員或瀏覽器點擊/login並且查看 cookie,您將看不到 connect.id,因為創建的會話對象沒有被修改。
但是如果你修改/login為:
app.get('/login',(req,res)=>{
req.session.user="sundar";
req.session.admin=true;
/* here we modified session object by adding user and admin properties to object created */
res.send(req.session.user);
})
因此,您可以看到在瀏覽器或郵遞員 cookie 部分設置了 connect.id cookie。 這也意味着如果您有一個商店與您的會話中間件相連,現在您的會話將存儲在商店中。
resave設置為true ,那么對於每個請求,您的 session-cookie 將每次都被重置。 參考: 點擊這里閱讀
快速會話中“ saveUninitialized”,“ resave”和“ rolling”屬性的確切含義是什么?
[英]What's exactly the meaning of “saveUninitialized”,“resave” and “rolling” properties in express-session?
這兩個屬性在express.js中重新保存和saveUninitialized的目的是什么?
[英]What is the purpose of these 2 properties resave and saveUninitialized in express.js?
“express-session 已棄用未定義的重新保存選項;提供重新保存選項 node_modules/admin-bro-expressjs/plugin.js:138:14”
[英]"express-session deprecated undefined resave option; provide resave option node_modules/admin-bro-expressjs/plugin.js:138:14"
在帶有 express-session 的 NodeJS 中使用安全 cookie 時,會話不會持久化
[英]session not persisting when using secure cookie in NodeJS with express-session
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.