nodejs 的 express-session 模块之 cookie.secure 选项使用注意事项
2017-01-08 22:40
447 查看
nodejs 的 express-session 模块之 cookie.secure 选项使用注意事项
请注意,将此设置为true时,如果浏览器没有使用HTTPS连接,客户端将不会将cookie发送回服务器。
请注意,secure:true是推荐的选项。但是,它需要一个启用https的网站,即,安全cookie HTTPS是必需的。如果设置了安全,并且您通过HTTP访问您的网站,则不会设置Cookie。如果您的node.js位于代理后面并且正在使用 secure:true,则需要在express中设置“trust proxy”:var app = express()
app.set('trust proxy', 1) // trust first proxy
app.use(session({
secret: 'keyboard cat',
resave: false,
saveUninitialized: true,
cookie: { secure: true }
}))以上内容参考:https://github.com/expressjs/session#cookie
我个人的测试得到的结果是,如果设置了:secure:true 选项,服务端使用“req.session.user = query_doc.userid;”设置Cookie,但是通过Chrome的开发者工具查看,Response Header 中根本不会包含“set-cookie”,也就是说 Cookie 根本不会发送给客户端浏览器。
rolling:强制在每一个response中都发送session标识符的cookie。如果把expiration设置为一个过去的时间那么 那么过期时间设置为默认的值。roling默认是false。如果把这个值设置为true但是saveUnitialized设置为false,那么cookie不会被包含在响应中(没有初始化的session)
secret 是必需的选项,这是用于签名会话ID cookie的密钥。这可以是单个密钥的字符串或多个秘密的数组。如果提供了一组密钥,只有第一个元素将用于签名会话ID cookie,而在验证请求中的签名时,将考虑所有元素。参考:https://github.com/expressjs/session
======================文档信息===========================
版权声明:非商用自由转载-保持署名-注明出处
署名(BY) :testcs_dn(微wx笑)
文章出处:[无知人生,记录点滴](http://blog.csdn.net/testcs_dn)
请注意,将此设置为true时,如果浏览器没有使用HTTPS连接,客户端将不会将cookie发送回服务器。
请注意,secure:true是推荐的选项。但是,它需要一个启用https的网站,即,安全cookie HTTPS是必需的。如果设置了安全,并且您通过HTTP访问您的网站,则不会设置Cookie。如果您的node.js位于代理后面并且正在使用 secure:true,则需要在express中设置“trust proxy”:var app = express()
app.set('trust proxy', 1) // trust first proxy
app.use(session({
secret: 'keyboard cat',
resave: false,
saveUninitialized: true,
cookie: { secure: true }
}))以上内容参考:https://github.com/expressjs/session#cookie
我个人的测试得到的结果是,如果设置了:secure:true 选项,服务端使用“req.session.user = query_doc.userid;”设置Cookie,但是通过Chrome的开发者工具查看,Response Header 中根本不会包含“set-cookie”,也就是说 Cookie 根本不会发送给客户端浏览器。
rolling:强制在每一个response中都发送session标识符的cookie。如果把expiration设置为一个过去的时间那么 那么过期时间设置为默认的值。roling默认是false。如果把这个值设置为true但是saveUnitialized设置为false,那么cookie不会被包含在响应中(没有初始化的session)
secret 是必需的选项,这是用于签名会话ID cookie的密钥。这可以是单个密钥的字符串或多个秘密的数组。如果提供了一组密钥,只有第一个元素将用于签名会话ID cookie,而在验证请求中的签名时,将考虑所有元素。参考:https://github.com/expressjs/session
======================文档信息===========================
版权声明:非商用自由转载-保持署名-注明出处
署名(BY) :testcs_dn(微wx笑)
文章出处:[无知人生,记录点滴](http://blog.csdn.net/testcs_dn)
相关文章推荐
- 使用Castle.ActiveRecord的注意事项之四:using (new SessionScope(FlushAction.Never))
- openSessionInView的使用及注意事项
- node.js web开发:EXPRESS 4.x 以上使用session和cookie 的记录
- Nodejs express操作cookie和session
- 《蓝牙转串口模块使用注意事项》--方法一
- php使用js保存的json cookie 字符串,然后解析成数组,需要注意的事项
- JSP中使用cookie的方法以及注意事项总结
- drupal session.cookie_secure 的使用
- nodeJs-express中使用session
- node.js web开发:EXPRESS 4.x 以上使用session和cookie 的记录
- 使用Castle.ActiveRecord的注意事项之四:using (new SessionScope(FlushAction.Never))
- 包含别人的dll,然后我们用类库再次封装成dll的时候的注意事项;源文件与模块生成时的文件不同;创建调试信息文件 ··PDB时发生意外的错误,进程无法访问文件,因为另一个程序正在使用此文件
- webForm 页面中使用session要注意的事项
- 关于使用 nodejs 抓 Rss 数据以及 Rss 正文的注意事项
- cookie 的使用和一些注意事项
- 使用Struts1.x中的多模块功能时的注意事项
- IE浏览器iframe下使用cookie和session要注意
- 对php cookie技术的再次理解及使用注意事项
- ASP.net里不让浏览器缓存代码和Session使用注意事项
- 使用OpenSessionInViewFilter的注意事项