16
在大多數ExpressJs示例中,我發現使用cookie-parser和express-session。什麼時候應該在express-session中使用cookie解析器?
如果我能訪問與req.session.name沒有它的會話數據,在什麼情況下(或利益),我應該使用cookie-parser?
A
回答
47
對於未來的卑微編碼器,將在此絆倒 - 我張貼了最新的答案:
由於快遞會議中間件的官方介紹說,在這裏:https://github.com/expressjs/session
「自從1.5版本.0,cookie分析器中間件不再需要用於該模塊的工作。此模塊現在直接在req/res上讀取和寫入cookie。如果該模塊和cookie解析器之間的祕密不相同,則使用cookie解析器可能會導致問題。
因此,只使用Express會話中間件,祝你有美好的一天。
1
除了提供簡單的cookie解析功能之外,cookie-parser中間件還啓用了可供其他中間件組件使用可選的secret屬性參考的已簽名cookie。
爲什麼要簽名的cookies? This question addresses that well
相關問題
- 1. 什麼時候應該使用AWS,什麼時候不使用
- 2. 什麼時候應該使用sed,什麼時候應該使用awk
- 3. 什麼時候應該使用memcpy,什麼時候應該使用memmove?
- 4. 什麼時候應該使用Import-Package,什麼時候應該使用Require-Bundle?
- 5. 應該使用什麼html解析器?
- 6. 什麼時候應該使用async/await,什麼時候不用?
- 7. 什麼時候應該使用PostgreSQL中
- 8. 什麼時候應該使用會話變量而不是cookie?
- 9. 什麼時候應該使用datagrid,何時應該使用datagridview?
- 10. 什麼時候應該使用$(object),何時應該使用$ object?
- 11. 什麼時候應該在mvc中使用多個控制器?
- 12. 在C#中,什麼時候應該使用一個結構,什麼時候應該使用一個類?
- 13. 什麼時候應該使用FSharpFunc.Adapt?
- 14. 什麼時候應該使用_aligned_malloc()?
- 15. 什麼時候應該使用`use`?
- 16. 什麼時候應該使用$ rootScope?
- 17. 什麼時候應該使用$(document).ready?
- 18. 什麼時候應該使用html5 sessionStorage?
- 19. 什麼時候應該使用OWIN Katana?
- 20. 什麼時候應該使用流?
- 21. 什麼時候應該使用Promises?
- 22. 什麼時候應該使用setScriptTimeout?
- 23. 什麼時候應該使用助手?
- 24. 什麼時候應該使用Datomic?
- 25. 我什麼時候應該使用javax.swing.SwingUtilities.invokeLater()?
- 26. 什麼時候應該使用XS?
- 27. 什麼時候應該使用const?
- 28. 什麼時候應該使用退貨?
- 29. 什麼時候應該使用getElementById?
- 30. 什麼時候應該使用Solandra
https://github.com/expressjs/session上的文檔似乎表明它自己支持簽名的cookie。我錯過了什麼嗎? – ryanman