在我们的项目中,我们使用VSTS进行构建/部署,并且我们拥有不同的部署环境(开发,登台,生产,质量保证)。
对于开发和登台环境,我们通过http进行通信。 对于生产和质量检查,我们通过https进行沟通。
因此,在这种情况下,需要将cookie设置为安全:仅当我们通过https通信时才为true。
因此,在nodejs中,如何根据要部署的环境配置安全属性值?
因此,对于开发和登台,安全属性值应为false。 res.cookie('agentId',req.params.agentId,{httpOnly:true,安全性:false });
对于生产和质量检查,安全属性值应为true。 res.cookie('agentId',req.params.agentId,{httpOnly:true,安全性:true });