0
我是新手身份驗證,爲什麼我需要會話變量。會話和cookie中expressjs
我按照以下步驟對我的用戶進行身份驗證。
一旦用戶登錄,我會設置一個編碼的cookie到用戶的瀏覽器。
對於來自用戶的每個請求,我將使用app.all(「*」)通過比較用戶cookie和我的數據庫,我將檢查用戶是否已登錄(以及用戶是誰?)。這個程序有什麼問題,我該如何改進?
A
回答
1
的過程,我認爲,絕對正確。會話變量不過是從瀏覽器獲得的已解析會話cookie。因此,您已經使用來自coockie的會話數據,即會話變量來檢查身份驗證。
在一般實踐中,程序與您所說的相似。如果你是新手,你可能會想看看像exepress-session這樣的庫,它可以像你一樣工作,並提供會話數據req.session。
+0
您好Tolsee我已經經歷了exepress-session中間件,會話數據在關閉瀏覽器窗口後仍然存在,請自行創建cookie。 –
+0
是的,它創建會話cookie本身。您可以針對您的要求使用不同的選項。 – Tolsee
相關問題
- 1. 會話cookie和www
- 2. PHP cookie和會話
- 3. PHP會話和cookie
- 4. 會話cookie和asp.net
- 5. Node.js expressjs會話不會粘在Firefox中
- 6. Rails 3會話和cookie如何堅持會話ID Cookie
- 7. Node.js ExpressJs創建會話
- 8. PHP會話和cookie問題
- 9. Oauth,Devise和Mongoid會話cookie
- 10. PHP會話和cookie破壞
- 11. 會話cookie和HTML形成
- 12. 會話cookie和http頭
- 13. 會話Cookie和IE 8
- 14. 會話,cookie和安全
- 15. 會話與cookie
- 16. JMeter;會話cookie
- 17. Coldfusion會話Cookie
- 18. Android - 會話Cookie
- 19. 在基於cookie的會話存儲中,會話和Cookie是同一件事
- 20. ExpressJS中的分佈式會話存儲
- 21. 會話未存儲在Connect中,expressjs
- 22. 在MVC中運行會話Cookie和HttpClient
- 23. asp.net中的Cookie和會話狀態
- 24. 在PHP中使用cookie和會話類
- 25. 會話和cookie,如果我銷燬會話,cookie會消失嗎? (PHP)
- 26. 在asp.net中無Cookie會話
- 27. 會話或Cookie [PHP]
- 28. PHP會話cookie sessionid
- 29. 笨會話cookie域
- 30. indy的會話cookie
沒有必要使用'app.all(「*」,middlewareFn)',你可以改爲'app.use(middlewareFn)'。它本質上是一樣的,但我認爲它更乾淨,因爲它不是路線,而是應用程序。 – CreasolDev