Node.js中的cookie会话未设置会话
这让我非常头疼,CSRF cookie工作正常,但我似乎弄坏了什么东西,无法启动会话。任何帮助都将不胜感激 编辑:我忘了提到,我正在使用Nginx作为反向代理服务器,该服务器正在转发到我的节点服务器,该服务器正在接受来自Nginx的所有请求(使用HTTPS),我听说您需要这样才能进行安全会话Node.js中的cookie会话未设置会话,node.js,session,express,cookies,cookie-session,Node.js,Session,Express,Cookies,Cookie Session,这让我非常头疼,CSRF cookie工作正常,但我似乎弄坏了什么东西,无法启动会话。任何帮助都将不胜感激 编辑:我忘了提到,我正在使用Nginx作为反向代理服务器,该服务器正在转发到我的节点服务器,该服务器正在接受来自Nginx的所有请求(使用HTTPS),我听说您需要这样才能进行安全会话 var express = require('express'), path = require('path'), cookieParser = require('cookie-parser
var express = require('express'),
path = require('path'),
cookieParser = require('cookie-parser'),
session = require('cookie-session'),
csrf = require('csurf'),
bodyParser = require('body-parser');
var app = express();
app.enable('trust proxy', 1);
app.use(session({
secret: 'supersecret!',
name: 'session_id'
}));
app.use(cookieParser('supersecret!'));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: false }));
我解决了这个问题,大家都知道,其实很简单
我切换到express session,并按照文档中的说明进行设置,现在一切都很正常!谢谢大家的帮助 很难说这段代码有什么问题,但我只想指出,通过cookie发送csrf令牌并不是最安全的方法,或者使用csrf令牌进行服务器端渲染,或者使用json web令牌。如果任何路由/子域不在本技巧的SSLThank上,则可以利用cookie进行攻击,我将修复此问题。还有其他的片段吗?而且它们是在SSL上运行的,通过NginxI修复了这个问题,不用担心。