3
是否有框架來支持完全客戶端管理的會話?換句話說,並不是只在cookie中存儲簽名的pid(如Express所做的那樣),而是存儲所有上下文......以便您可以跨羣集管理狀態,而無需持久保存。NodeJS - 無狀態會話的框架?
A
回答
1
沒有支持這個快遞中間件:
https://github.com/expressjs/cookie-session
cookieSession()
提供基於Cookie的會話,並填充req.session。該中間件包含以下選項:
- 名字 - cookie的名稱默認爲「會議」
- 鍵 - 密鑰的列表,以防止篡改
- 祕密 - 作爲單一關鍵如果鍵未指定
- 選項 - 其他選項,例如安全,僅Http,MAXAGE等
中間件:
var cookieSession = require('cookie-session')
...
app.use(cookieSession({
name: "my_session_cookie",
secret: "dont_tell_anybody_the_secret_and_change_it_often",
options: { ... }
));
app.use((req, res, next) => {
// set options on req.session before your response goes out
req.session.viewCount = (req.session.viewCount || 0) + 1;
res.end(`You viewed the page ${req.session.viewCount} times.`);
});
要清除cookie就完全響應之前分配給空會話:
req.session = null
相關問題
- 1. EJB無狀態會話bean和有狀態會話bean
- 2. 有狀態會話Bean vs無狀態會話Bean
- 3. Java,無狀態會話bean
- 4. 無狀態會話Bean
- 5. 會話狀態
- 6. 會話狀態
- 7. 複選框列表的會話狀態
- 8. 來自無狀態會話bean的FileIO
- 9. @Transactional裏面的無狀態會話
- 10. Linq有無狀態會話的Nhibernate嗎?
- 11. Spring Boot中的無狀態會話
- 12. 播放框架如何協調無狀態會話與和緩存
- 13. 無狀態會話Bean vs無狀態Singleton
- 14. 無法向會話狀態服務器發出會話狀態請求?
- 15. Java EE 6:如何從無狀態會話Bean調用有狀態會話Bean?
- 16. 何時使用無狀態會話Bean來使用有狀態會話Bean?
- 17. 會話狀態CLOSED_LOGIN_FAILED
- 18. ASP.NET會話狀態
- 19. 會話狀態MVC3
- 20. asp.net會話狀態
- 21. ASP.Net會話狀態
- 22. backingbeans中的無狀態和有狀態會話bean
- 23. EJB無狀態會話bean爲空
- 24. 無法從類訪問會話狀態?
- 25. 線程安全無狀態會話Bean
- 26. 無法序列化會話狀態
- 27. EntityManager未注入無狀態會話Bean
- 28. 無狀態會話bean結果緩存?
- 29. 無狀態會話bean事務
- 30. 創建會話無狀態使用
會話包含意味着僅用於服務器的私人用戶信息。將整個會話發回給用戶並不好。它可以被客戶篡改。完全由客戶端管理的會話是一個糟糕的主意。 – user568109
@ user568109,這是一種常見模式,可以安全地完成。 http://www.cse.msu.edu/~alexliu/publications/Cookie/cookie.pdf –
安全cookie協議是關於從第三方保護瀏覽器和服務器之間的連接。您提到的常見模式是僅限HTTP的cookie,它僅由瀏覽器管理,因此用戶無法修改它。 – user568109