Expressjs安全會話cookie
[英]Expressjs secure session cookie
問題描述
我似乎找不到在expressjs框架中設置安全cookie的方法。 有沒有選擇在某個地方這樣做?
2 個解決方案
解決方案1
21 2013-01-28 20:42:26
如果您在代理后面,還必須確保它發送X-Forwarded-Proto標頭並設置代理選項:
app.use(express.session({
proxy: true,
secret: 'test',
cookie: {
secure: true
}
}));
或者,您可以告訴Express全局信任代理:
app.set('trust proxy', 1)
解決方案2
12 已采納 2011-12-10 08:17:28
根據文檔 ,試試這個:
res.cookie('rememberme', 'yes', { expires: new Date(Date.now() + 900000), httpOnly: true, secure: true });
使用res.cookie(name, val[, options])設置給定的cookie的名稱來val ,帶有選項httpOnly , secure , expires等path選項默認為應用程序的basepath設置,這是典型的"/" 。
有關詳細信息,請參閱res.cookie的文檔 。
Session cookie 設置`SameSite=None; 安全;` 不起作用
[英]Session cookie set `SameSite=None; Secure;` does not work
設置 cookie.secure = true 時,express-session 不返回 cookie
[英]express-session is not returning cookie when set cookie.secure = true
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.