cookieParser()
ci dà la possibilità di firmare i cookie con una frase segreta, che è ottima per evitare manomissioni. Comprendo che un cookie è firmato con un valore speciale, per evitare manomissioni.Utilizzo di cookieParser() e cookieSession() insieme?
Ho appena scoperto cookieSession(), che trovo ad essere un grande alternativa ai cookie archiviate su server (I memorizzare solo { loggedIn = true, userId=763487246824632}
, che non cresce mai).
Ma ... ho scoperto che l'impostazione di un "segreto" per cookieParser() rompe le cose, e cookieSession() smette di funzionare se la frase segreta corrisponde. La ragione sembra essere che se il cookie è firmato usando lo stesso segreto, allora cookieParser() lo prende e lo analizza. La cosa strana è che, una volta cookieParser() ha fatto il suo lavoro, e con la stessa firma segreta, la sessione è impostata su:
{ cookie:
{ path: '/',
_expires: null,
originalMaxAge: null,
httpOnly: true } }
Piuttosto che:
{ testing: 'OOO' }
(Ogni ricarica aggiunge un 'o') Quindi ...
- La mia analisi ha funzionato correttamente?
- Sapete perché la sessione è impostata su quello strano oggetto
{ cookie
se le frasi segrete corrispondono?
Merc.
Che risposta fantastica e completa. So che è un problema piuttosto di nicchia, ma merita +1 - grazie! – Merc