2011-12-10 122 views

回答

10

基礎上documentation,試試這個:

res.cookie('rememberme', 'yes', { expires: new Date(Date.now() + 900000), httpOnly: true, secure: true }); 

使用res.cookie(name, val[, options])設置定的cookie名val,與選項httpOnlysecureexpirespath選項默認爲應用程序的basepath設置,通常是"/"

查看docs for res.cookie瞭解更多詳情。

+0

以及我試着在連接文檔中設置它在會話設置對象。像'key:'session_cookie',cookie:{maxAge:bl bla,secure:true}'但它不起作用:/我可以更改名稱等等,但不能將其設置爲安全。在此找不到任何東西... – georgesamper

+0

httpOnly optoin能爲你工作嗎? – dchrastil

+0

是的,該選項也可以工作!唯一不起作用的是安全選項。無法找出這一個哈哈 – georgesamper

19

如果你使用代理服務器,你還必須確保它發送X-Forwarded-Proto頭和您設置的代理選項:

app.use(express.session({ 
    proxy: true, 
    secret: 'test', 
    cookie: { 
    secure: true 
    }    
})); 

或者,你可以告訴快遞在全球信任代理:

app.set('trust proxy', 1) 
+1

'proxy:true'是nodejitsu上的罪魁禍首,謝謝! –

+0

Heroku和Modulus的問題相同。接受的答案已被棄用,這是要走的路。 –