在大多数ExpressJs示例中,我发现使用cookie-parser与express-session一起。
如果我可以在没有cookie-parser的情况下使用req.session.name访问会话数据,在什么情况(或收益)下应该使用cookie-parser?
何时应在使用express-session时使用cookie-parser?
47
- surenyonjan
2个回答
120
对于未来会遇到这个问题的初学者,我提供一个最新的答案:
如官方描述的express-session中间件所述:express-session
自1.5.0版本以来,不再需要使用
cookie-parser中间件使该模块正常运作。现在该模块直接读取和写入请求/响应中的cookie。如果此模块和cookie-parser的秘密不相同,则使用cookie-parser可能会导致问题。
因此,只需使用express-session中间件即可。祝您愉快。
- Max Yari
5
3
除了提供简单的 cookie 解析功能外,
为什么需要使用签名 cookie?这个问题回答得很好。
cookie-parser 中间件还可以启用签名 cookie ,使用可选的 secret 属性,其他中间件组件可以引用它们。为什么需要使用签名 cookie?这个问题回答得很好。
- Ben
1
4看起来 https://github.com/expressjs/session 的文档表明它可以独立支持签名 cookie。我是否遗漏了什么? - ryanman
网页内容由stack overflow 提供, 点击上面的可以查看英文原文,
原文链接
原文链接
- 相关问题
- 3 使用socket.io时,express-session未设置会话cookie
- 96 何时在express-session中使用saveUninitialized和resave?
- 31 使用express-session时,req.session未定义
- 9 当我使用typescript时,如何使用express的cookie-parser?
- 3 表 '[database-name].sessions' 不存在 - 使用 express-session。
- 4 使用 Express-Session 存储数据
- 17 使用cookie-parser和passport.js仍然需要吗?
- 6 使用express-session和JWT
- 10 在Internet Explorer中使用Express-session
- 5 NestJS:添加cookie-parser导致错误
By default, it uses in-memory storage and is not designed for a production environment?它并不是在说整个express-session不适合生产环境,而是关于不要在生产环境中使用默认的内存存储。与express-session一起使用与您的数据库兼容的会话存储来进行持久化 cookie 存储,这样一切都会很好。 - Max Yari