11
我似乎無法找到一種方法來在expressjs框架中設置安全cookie。有沒有辦法在某個地方做到這一點?Expressjs安全會話cookie
A
回答
10
基礎上documentation,試試這個:
res.cookie('rememberme', 'yes', { expires: new Date(Date.now() + 900000), httpOnly: true, secure: true });
使用res.cookie(name, val[, options])設置定的cookie名val,與選項httpOnly,secure,expires等path選項默認爲應用程序的basepath設置,通常是"/"。
查看docs for res.cookie瞭解更多詳情。
19
如果你使用代理服務器,你還必須確保它發送X-Forwarded-Proto頭和您設置的代理選項:
app.use(express.session({
proxy: true,
secret: 'test',
cookie: {
secure: true
}
}));
或者,你可以告訴快遞在全球信任代理:
app.set('trust proxy', 1)
+1
'proxy:true'是nodejitsu上的罪魁禍首,謝謝! –
+0
Heroku和Modulus的問題相同。接受的答案已被棄用,這是要走的路。 –
相關問題
- 1. 會話和cookie中expressjs
- 2. 會話,cookie和安全
- 3. Cookie會話和安全
- 4. 龍捲風安全cookie過期(又名安全會話cookie)
- 5. 將ExpressJS會話保存在Cookie中
- 6. ASP.NET身份會話cookie有多安全?
- 7. Servlet的會話cookie篡改和安全
- 8. 創建安全的PHP會話cookie
- 9. 與jQuery安全獲取會話cookie
- 10. 用於cookie和會話的php安全
- 11. 安全會話cookie爲Rails應用
- 12. 安全會話Cookie未設置
- 13. Flash + pyAMF + Django會話cookie安全性
- 14. 爲什麼會話ID cookie不安全
- 15. 如何使機架會話cookie安全?
- 16. 安全會話cookie不起作用
- 17. 安全會話Cookie + Glassfish的3.1
- 18. 基於Cookie的會話安全
- 19. php中的安全會話/ cookie
- 20. Spring安全記憶服務會話Cookie
- 21. php.ini設置會話cookie安全
- 22. 閱讀Java中的安全會話cookie
- 23. WordPress Cookie安全性 - 持久性Cookie comment_author更改爲會話cookie
- 24. 會話安全
- 25. Expressjs中的會話
- 26. 會話安全性?
- 27. asp.net會話安全
- 28. Codeigniter會話安全
- 29. php會話安全
- 30. suPHP安全會話
以及我試着在連接文檔中設置它在會話設置對象。像'key:'session_cookie',cookie:{maxAge:bl bla,secure:true}'但它不起作用:/我可以更改名稱等等,但不能將其設置爲安全。在此找不到任何東西... – georgesamper
httpOnly optoin能爲你工作嗎? – dchrastil
是的,該選項也可以工作!唯一不起作用的是安全選項。無法找出這一個哈哈 – georgesamper