0
私はNode.js Webサーバーを持っており、クライアントにセッションCookieを安全に保存するために、私はclient-sessionsを使用しています。Node.js client-sessions - 大きな文字列はありませんか?
クッキーを設定するには、cookieNameのようないくつかのプロパティーと、「大きな文字列でなければならない」秘密を設定できます。 しかし、この文字列はどのようにするべきですか?そのような文字列を作成するにはどうしたらいいですか?環境変数を使用するか、ファイルから読み込みますか?
起動時にランダムな文字列を使用することは、Webサーバーがクラッシュすると新しい秘密が作成され、以前に発行されたすべてのCookieを読み取ることができないため、私の目にはあまりスマートではありませんか?
app.use(sessions({
cookieName: 'mySession', // cookie name dictates the key name added to the request object
secret: 'blargadeeblargblarg', // should be a large unguessable string
duration: 24 * 60 * 60 * 1000, // how long the session will stay valid in ms
activeDuration: 1000 * 60 * 5 // if expiresIn < activeDuration, the session will be extended by activeDuration milliseconds
}));
https://www.npmjs.com/package/dotenv –
私が間違いなく使用するパッケージを提案していただきありがとうございます:) – nauti