cookieParser()
은 변조를 막기 위해 비밀 문장으로 쿠키에 서명 할 수있는 옵션을 제공합니다. 쿠키가 변조되는 것을 방지하기 위해 쿠키에 특별한 가치가있는 것으로 알고 있습니다. cookieParser() 및 cookieSession()을 함께 사용 하시겠습니까?
{ loggedIn = true, userId=763487246824632}
를 저장)에
큰 대안이 될 찾을 cookieSession()를 발견했다.
하지만 ... 비밀 문장이과 일치하면 cookieParser()가 "secret"로 쿠키를 설정하고 cookieSession()이 작동을 멈추는 것을 발견했습니다. . 같은 비밀을 사용하여 쿠키에 서명하면 cookieParser()가 실제로이를 취하여 구문 분석합니다.
{ cookie:
{ path: '/',
_expires: null,
originalMaxAge: null,
httpOnly: true } }
보다는 :
이{ testing: 'OOO' }
(각 다시로드가 추가 이상한 것은 cookieParser은() 비밀 같은 서명과의 작업, 그리고 을 수행되면, 세션이 설정되어 있다는 것입니다 'o') 그래서 ...
- 분석 결과가 올바 릅니까?
- 비밀 문안이 일치하는 경우 세션이 그 이상한
{ cookie
개체로 설정된 이유를 알고 있습니까?
머.
환상적이고 포괄적 인 답변입니다. 나는 그것이 꽤 벽감 문제 다라는 것을 알고있다. 그러나 그것은 +1 할 가치가있다 - 고마워! – Merc