"서명 된 쿠키"가 실제로 무엇인지 파악하려고합니다. 그물에 많이 없다, 내가하려고하면이 :connect/expressjs에서 "서명 된"쿠키는 무엇입니까?
app.use(express.cookieParser('A secret'));
하지만 여전히 ... 쿠키는 여전히 브라우저에 100 % 정상이고, 정말 "서명"모르는입니다 여기에 (? 내가 종류의 클라이언트에 대한 몇 가지 불확실성 "을 참조하십시오"기대하고 있었는데, 소금 등의 "비밀"을 사용하여 암호화 된 데이터와 같은 일이)
문서는 (https://github.com/expressjs/cookie-parser)를 말한다 :
구문 분석 쿠키 헤더 및 채우기
req.cookies
에는 쿠키 이름으로 키가 지정된 개체가 있습니다. 선택적으로secret
문자열을 전달하여 서명 된 쿠키 지원을 활성화 할 수 있습니다.req.secret
은 이며 다른 미들웨어에서 사용할 수 있습니다.
아무도 알고 계십니까?
머크.
덕분에 옵션으로 추가 할 문자열입니다! 하지만 ... 나는 현재 쿠키에 추가 된 서명을 보지 않을 것입니다. 즉, 클라이언트에서 쿠키는 서명없이 있습니다. 'express.cookieParser()'에 비밀 메시지를 포함하는 것 이외에 쿠키 서명을 사용하기 위해해야 할 일이 있습니까? – Merc
잠시만 기다려주세요 ... 쿠키를'res.cookie ('somethingElseAgainAndAgain', 'signed? Maybe')로 설정하고 있습니다.하지만 ... 그게 서명하는 것은 의심 스럽네요! cookieParser() 미들웨어는 서명 된 쿠키를 파싱 할 준비가되어 있지만 설정을 제대로하고 있지 않습니다 ... 수동으로 서명해야합니까? – Merc
그게 전부일까요? 비밀을 추가하기 전의 쿠키일까요? 쿠키를 제거하여 쿠키가 쿠키에 들어 갔는지 확인하십시오. – staackuser2