11
Non riesco a trovare un modo per impostare un cookie sicuro nel framework expressjs. C'è un'opzione per farlo da qualche parte?Cookie di sessione sicuro Expressj
A
risposta
10
Sulla base del documentation, provate questo:
res.cookie('rememberme', 'yes', { expires: new Date(Date.now() + 900000), httpOnly: true, secure: true });
Utilizzando res.cookie(name, val[, options]) imposta il nome dato cookie val, con opzioni httpOnly, secure, expires, ecc I path default di opzione per l'impostazione della app basepath, che è in genere "/".
Vedere docs for res.cookie per ulteriori dettagli.
19
Se sei dietro un proxy, si hanno anche per assicurarsi che sta inviando l'intestazione X-Forwarded-Proto e che si imposta l'opzione di proxy:
app.use(express.session({
proxy: true,
secret: 'test',
cookie: {
secure: true
}
}));
In alternativa, si può dire Express per fidarsi proxy a livello globale:
app.set('trust proxy', 1)
+1
'proxy: true' è stato il colpevole per me su nodejitsu, grazie! –
+0
Stesso problema su Heroku e Modulus. La risposta accettata è deprecata, questa è la strada da percorrere. –
Problemi correlati
- 1. Scadenza cookie sicura Tornado (aka cookie di sessione sicuro)
- 2. Cookie di sessione = cookie?
- 3. bandiere Sicuro e HttpOnly per cookie di sessione Websphere 7
- 4. CakePHP Cookie/Problemi di sessione
- 5. servlet set cookie sicuro?
- 6. Cookie di sessione con indy
- 7. Cookie di accesso/sessione, Ajax e sicurezza
- 8. Node.JS sessione senza cookie
- 9. sessione PHP senza cookie
- 10. sessione o cookie PHP
- 11. SessionAuthenticationModule Cookie Handler che non crea cookie HttpOnly sicuro
- 12. id di sessione cookie nel GWT RPC
- 13. Gestione cookie di sessione in Android Volley
- 14. La sessione utilizza i cookie?
- 15. Posso rendere più sicuro il mio cookie ASP.NET FormsAuthentication associandolo all'ID di sessione?
- 16. Il modo più sicuro per generare un ID di sessione casuale per un cookie?
- 17. Token di convalida CSRF: ID di sessione sicuro?
- 18. Percorso cookie di sessione Tomcat 7
- 19. Rails 3: disabilita i cookie di sessione
- 20. Cookie di sessione solo per rotte specifiche
- 21. Amazon ELB - Sessione persistente di cookie persi
- 22. Cookie di sessione non persistenti nell'aggiornamento Android
- 23. Imposta cookie di sessione per sottodomini specifici
- 24. WKWebView non invia cookie di sessione
- 25. Accesso cookie di sessione in ragni scrapy
- 26. Cookie di sessione non funzionanti in Elettrone
- 27. Come eliminare il cookie di sessione?
- 28. Node.js cookie di sessione CORS con Angular.js
- 29. .ASPXAUTH cookie scade al termine della sessione
- 30. Come leggere un cookie sicuro utilizzando JavaScript
bene ho provato a impostarlo nell'oggetto impostazioni di sessione come nei documenti di connessione. Come 'chiave: 'session_cookie', cookie: {maxAge: bl bla, secure: true}' Ma non funziona:/Posso cambiare il nome e così via, ma non impostarlo per sicuro. Non riesci a trovare nulla su questo ... – georgesamper
l'optoin httpOnly funziona per te? – dchrastil
Sì, quell'opzione funziona anche! l'unico che non funziona è l'opzione sicura. Non riesco a capire questo haha – georgesamper