在大多数ExpressJs示例中,我发现使用cookie-parser
与express-session
一起。
如果我可以在没有cookie-parser
的情况下使用req.session.name
访问会话数据,在什么情况(或收益)下应该使用cookie-parser
?
在大多数ExpressJs示例中,我发现使用cookie-parser
与express-session
一起。
如果我可以在没有cookie-parser
的情况下使用req.session.name
访问会话数据,在什么情况(或收益)下应该使用cookie-parser
?
对于未来会遇到这个问题的初学者,我提供一个最新的答案:
如官方描述的express-session
中间件所述:express-session
自1.5.0版本以来,不再需要使用
cookie-parser
中间件使该模块正常运作。现在该模块直接读取和写入请求/响应中的cookie。如果此模块和cookie-parser
的秘密不相同,则使用cookie-parser
可能会导致问题。
因此,只需使用express-session中间件即可。祝您愉快。
cookie-parser
中间件还可以启用签名 cookie ,使用可选的 secret
属性,其他中间件组件可以引用它们。
By default, it uses in-memory storage and is not designed for a production environment
?它并不是在说整个express-session
不适合生产环境,而是关于不要在生产环境中使用默认的内存存储。与express-session
一起使用与您的数据库兼容的会话存储来进行持久化 cookie 存储,这样一切都会很好。 - Max Yari