[英]Expressjs secure session cookie
我似乎找不到在expressjs框架中設置安全cookie的方法。 有沒有選擇在某個地方這樣做?
如果您在代理后面,還必須確保它發送X-Forwarded-Proto
標頭並設置代理選項:
app.use(express.session({
proxy: true,
secret: 'test',
cookie: {
secure: true
}
}));
或者,您可以告訴Express全局信任代理:
app.set('trust proxy', 1)
根據文檔 ,試試這個:
res.cookie('rememberme', 'yes', { expires: new Date(Date.now() + 900000), httpOnly: true, secure: true });
使用res.cookie(name, val[, options])
設置給定的cookie的名稱來val
,帶有選項httpOnly
, secure
, expires
等path
選項默認為應用程序的basepath
設置,這是典型的"/"
。
有關詳細信息,請參閱res.cookie
的文檔 。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.