Node.js中的cookie会话未设置会话_Node.js_Session_Express_Cookies_Cookie Session

Node.js中的cookie会话未设置会话

node.js session express cookies

Node.js中的cookie会话未设置会话,node.js,session,express,cookies,cookie-session,Node.js,Session,Express,Cookies,Cookie Session,这让我非常头疼，CSRF cookie工作正常，但我似乎弄坏了什么东西，无法启动会话。任何帮助都将不胜感激编辑：我忘了提到，我正在使用Nginx作为反向代理服务器，该服务器正在转发到我的节点服务器，该服务器正在接受来自Nginx的所有请求（使用HTTPS），我听说您需要这样才能进行安全会话 var express = require('express'), path = require('path'), cookieParser = require('cookie-parser

这让我非常头疼，CSRF cookie工作正常，但我似乎弄坏了什么东西，无法启动会话。任何帮助都将不胜感激

编辑：我忘了提到，我正在使用Nginx作为反向代理服务器，该服务器正在转发到我的节点服务器，该服务器正在接受来自Nginx的所有请求（使用HTTPS），我听说您需要这样才能进行安全会话

var express = require('express'),
    path = require('path'),
    cookieParser = require('cookie-parser'),
    session = require('cookie-session'),
    csrf = require('csurf'),
    bodyParser = require('body-parser');

var app = express();

app.enable('trust proxy', 1);
app.use(session({
  secret: 'supersecret!',
  name: 'session_id'
}));
app.use(cookieParser('supersecret!'));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: false }));

我解决了这个问题，大家都知道，其实很简单

我切换到express session，并按照文档中的说明进行设置，现在一切都很正常！谢谢大家的帮助

很难说这段代码有什么问题，但我只想指出，通过cookie发送csrf令牌并不是最安全的方法，或者使用csrf令牌进行服务器端渲染，或者使用json web令牌。如果任何路由/子域不在本技巧的SSLThank上，则可以利用cookie进行攻击，我将修复此问题。还有其他的片段吗？而且它们是在SSL上运行的，通过NginxI修复了这个问题，不用担心。