我似乎無法找到一種方法來在expressjs框架中設置安全cookie。有沒有辦法在某個地方做到這一點?Expressjs安全會話cookie
11
A
回答
10
基礎上documentation,試試這個:
res.cookie('rememberme', 'yes', { expires: new Date(Date.now() + 900000), httpOnly: true, secure: true });
使用res.cookie(name, val[, options])
設置定的cookie名val
,與選項httpOnly
,secure
,expires
等path
選項默認爲應用程序的basepath
設置,通常是"/"
。
查看docs for res.cookie
瞭解更多詳情。
19
如果你使用代理服務器,你還必須確保它發送X-Forwarded-Proto
頭和您設置的代理選項:
app.use(express.session({
proxy: true,
secret: 'test',
cookie: {
secure: true
}
}));
或者,你可以告訴快遞在全球信任代理:
app.set('trust proxy', 1)
+1
'proxy:true'是nodejitsu上的罪魁禍首,謝謝! –
+0
Heroku和Modulus的問題相同。接受的答案已被棄用,這是要走的路。 –
相關問題
- 1. 會話和cookie中expressjs
- 2. 會話,cookie和安全
- 3. 龍捲風安全cookie過期(又名安全會話cookie)
- 4. Flash + pyAMF + Django會話cookie安全性
- 5. 安全會話Cookie + Glassfish的3.1
- 6. Spring安全記憶服務會話Cookie
- 7. 如何使機架會話cookie安全?
- 8. 閱讀Java中的安全會話cookie
- 9. 安全會話cookie爲Rails應用
- 10. 基於Cookie的會話安全
- 11. php中的安全會話/ cookie
- 12. 用於cookie和會話的php安全
- 13. 安全會話cookie不起作用
- 14. 創建安全的PHP會話cookie
- 15. 與jQuery安全獲取會話cookie
- 16. WordPress Cookie安全性 - 持久性Cookie comment_author更改爲會話cookie
- 17. 會話安全
- 18. asp.net會話安全
- 19. PHP會話安全
- 20. 會話安全性?
- 21. PHP - 會話 - 安全
- 22. Codeigniter會話安全
- 23. 通過安全連接發佈非安全cookie會導致僞安全cookie
- 24. 如何使用cookie和會話創建安全登錄系統?
- 25. 安全問題:僅在cookie中維護HTTP會話
- 26. 將會話cookie設置爲安全的導軌
- 27. 發揮關於cookie和會話的框架安全問題
- 28. 安全和的HttpOnly標誌的會話cookie的Websphere 7
- 29. Cookie是會話的通用安全實現嗎?
- 30. HTTPS會話cookie,並張貼安全使用PHP
以及我試着在連接文檔中設置它在會話設置對象。像'key:'session_cookie',cookie:{maxAge:bl bla,secure:true}'但它不起作用:/我可以更改名稱等等,但不能將其設置爲安全。在此找不到任何東西... – georgesamper
httpOnly optoin能爲你工作嗎? – dchrastil
是的,該選項也可以工作!唯一不起作用的是安全選項。無法找出這一個哈哈 – georgesamper