Node.js 使用Express Cookie会话生成唯一的会话ID_Node.js_Express_Cookie Session

Node.js 使用Express Cookie会话生成唯一的会话ID

node.js express

Node.js 使用Express Cookie会话生成唯一的会话ID,node.js,express,cookie-session,Node.js,Express,Cookie Session,在我的应用程序中，我将node/express.js与cookie会话一起使用当前，当用户登录cookie时，cookie会以一个值存储在浏览器中，例如：session:ABC123。如果用户注销，cookie将被删除。当用户重新登录时，相同的cookie和值存储在浏览器会话：ABC123中无论何时登录，我都会获得相同的会话user\u sid 每次用户登录时，我都要随机分配会话用户\u sid。当用户成功登录时，您想调用session.regenate（），这将执行您想要的操作，并解决会

在我的应用程序中，我将

node/express.js

与

cookie会话一起使用
当前，当用户登录cookie时，cookie会以一个值存储在浏览器中，例如：session:ABC123
。如果用户注销，cookie将被删除。当用户重新登录时，相同的cookie和值存储在浏览器会话：ABC123
中

无论何时登录，我都会获得相同的会话user\u sid

每次用户登录时，我都要随机分配会话用户\u sid
。
当用户成功登录时，您想调用session.regenate（），这将执行您想要的操作，并解决会话固定攻击问题。
当用户成功登录时，您想调用session.regenate（），这将满足您的需要，并解决会话固定攻击。cookie会话

包中没有会话id的概念

在会话数据存储在服务器上的典型场景中，将生成映射到给定用户会话数据的会话id。这是保存在会话cookie中的会话id

但是，对于cookie会话包，会话数据本身存储在cookie中，而不是存储在服务器上，因此根本不需要这样的映射或会话id。因此，实际上，除非会话数据从一个会话实际更新到另一个会话，否则会话cookie将是相同的。

对于

cookie会话

包，没有会话id的概念

在会话数据存储在服务器上的典型场景中，将生成映射到给定用户会话数据的会话id。这是保存在会话cookie中的会话id

但是，对于cookie会话包，会话数据本身存储在cookie中，而不是存储在服务器上，因此根本不需要这样的映射或会话id。因此，实际上，除非会话数据从一个会话更新到另一个会话，否则会话cookie将是相同的。

顺便说一句，我的应用程序中没有使用express session。我正在使用cookie会话。有没有办法在cookie会话中重新生成会话？对不起，我假设您也在使用express会话。使用裸cookie会话，则没有我知道的简单方法：/btw我没有在我的应用程序中使用express会话。我正在使用cookie会话。有没有办法在cookie会话中重新生成会话？对不起，我假设您也在使用express会话。使用裸cookie会话，则我所知没有简单的方法：/