73
私は実際に「署名されたクッキー」が何であるか把握しようとしています。 はネット上であまりありません、と私はしようとした場合、この:connect/expressjsで「署名された」クッキーとは何ですか?
app.use(express.cookieParser('A secret'));
しかし、まだ...クッキーはまだブラウザ上で100%正常である、と私は本当に「署名」かわからないですここに(?私は一種のクライアント上でいくつかのすごみを「見る」ことを期待していた、塩としての「秘密」を使用して暗号化されたデータのようなもの)は
ドキュメントは(https://github.com/expressjs/cookie-parserを)言う:
解析Cookieヘッダーと入力して
req.cookiesは、オブジェクトがクッキー名でキー付けされています。任意でsecret文字列を渡すことで、署名付きのCookieサポートを有効にすることができます。req.secretを割り当てます。 他のミドルウェアで使用される可能性があります。
誰でも知っていますか?
メル。
おかげにオプションとして追加する文字列です!しかし...私は現時点でクッキーに追加された署名を見ていません。つまり、クライアントでは、クッキーは署名なしでそこにあります。 'express.cookieParser()'に秘密のメッセージを入れる以外に、私がクッキーの署名を有効にするために必要なことはありますか? – Merc
ハングアップ...私は 'res.cookie( 'somethingElseAgainAndAgain'、 'signed?Maybe');でクッキーを設定していますが、それは署名しているのでしょうか? cookieParser()ミドルウェアは署名されたCookieを解析する準備ができていますが、設定を正しく行っていません...手動で署名する必要がありますか? – Merc
それはすべてが必要です、おそらくあなたのクッキーは、あなたが秘密を追加する前からですか?クッキーを取り出して試してみてください。 – staackuser2