Node.js 如何防止NodeJs中的会话劫持?
我正在使用ExpressJS创建登录应用程序。我希望每次用户请求url时更新会话id,以保护会话劫持。它在PHP中可以轻松完美地工作。但是在NodeJs我遇到了这个麻烦。我在谷歌上搜索过,但没有找到类似的解决方案。这里有一些照片。 Express Session(req.seisson.regenate)函数生成一个新的会话ID,但它在重新生成新ID后注销用户,并且在30到40秒后重新生成新会话ID,而不是在每次请求时Node.js 如何防止NodeJs中的会话劫持?,node.js,express,session,cookies,session-cookies,Node.js,Express,Session,Cookies,Session Cookies,我正在使用ExpressJS创建登录应用程序。我希望每次用户请求url时更新会话id,以保护会话劫持。它在PHP中可以轻松完美地工作。但是在NodeJs我遇到了这个麻烦。我在谷歌上搜索过,但没有找到类似的解决方案。这里有一些照片。 Express Session(req.seisson.regenate)函数生成一个新的会话ID,但它在重新生成新ID后注销用户,并且在30到40秒后重新生成新会话ID,而不是在每次请求时 请不要包含代码的图像。相反,将代码添加到帖子本身,最好创建一个最小工作示例
请不要包含代码的图像。相反,将代码添加到帖子本身,最好创建一个最小工作示例(MWE)来帮助其他人调试您的问题。我看不到编辑问题选项。请不要包含代码图像。相反,将代码添加到帖子本身,理想情况下创建一个最小工作示例(MWE)来帮助其他人调试您的问题。我看不到编辑问题选项。