在大多數ExpressJs示例中,我發現使用cookie-parser
和express-session
。什麼時候應該在express-session中使用cookie解析器?
如果我能訪問與req.session.name
沒有它的會話數據,在什麼情況下(或利益),我應該使用cookie-parser
?
在大多數ExpressJs示例中,我發現使用cookie-parser
和express-session
。什麼時候應該在express-session中使用cookie解析器?
如果我能訪問與req.session.name
沒有它的會話數據,在什麼情況下(或利益),我應該使用cookie-parser
?
對於未來的卑微編碼器,將在此絆倒 - 我張貼了最新的答案:
由於快遞會議中間件的官方介紹說,在這裏:https://github.com/expressjs/session
「自從1.5版本.0,cookie分析器中間件不再需要用於該模塊的工作。此模塊現在直接在req/res上讀取和寫入cookie。如果該模塊和cookie解析器之間的祕密不相同,則使用cookie解析器可能會導致問題。
因此,只使用Express會話中間件,祝你有美好的一天。
除了提供簡單的cookie解析功能之外,cookie-parser
中間件還啓用了可供其他中間件組件使用可選的secret
屬性參考的已簽名cookie。
爲什麼要簽名的cookies? This question addresses that well
https://github.com/expressjs/session上的文檔似乎表明它自己支持簽名的cookie。我錯過了什麼嗎? – ryanman