2015-01-15 40 views

回答

47

對於未來的卑微編碼器,將在此絆倒 - 我張貼了最新的答案:

由於快遞會議中間件的官方介紹說,在這裏:https://github.com/expressjs/session

「自從1.5版本.0,cookie分析器中間件不再需要用於該模塊的工作。此模塊現在直接在req/res上讀取和寫入cookie。如果該模塊和cookie解析器之間的祕密不相同,則使用cookie解析器可能會導致問題。

因此,只使用Express會話中間件,祝你有美好的一天。

1

除了提供簡單的cookie解析功能之外,cookie-parser中間件還啓用了可供其他中間件組件使用可選的secret屬性參考的已簽名cookie。

爲什麼要簽名的cookies? This question addresses that well

+1

https://github.com/expressjs/session上的文檔似乎表明它自己支持簽名的cookie。我錯過了什麼嗎? – ryanman

相關問題