关于express.cookieSession()的一些问题

时间:2013-02-14 18:54:44

标签: node.js session express session-cookies connect

在我的node.js服务器上(运行expresssocket.io),当一个人连接时,我将它们添加到一个数组并将它们在阵列中的位置保存到它们的会话中,这样每个连接都可以访问他们自己的信息如下:

session.person_id = people.length;
session.save();
people.push(new Person());
//people[session.person_id] => Person

我在会话中保存的唯一内容是person_id。我一直在使用express.session()来处理这个问题,直到我开始向立即连接的所有人发送信息之前一直工作正常。当我循环他们的连接并获得他们的会话时,有时(我无法弄清楚如何欺骗错误)session存在而不是session.person_id

无论如何我希望通过改变我存储会话的方式,它可以帮助我弄清楚我的问题。所以我有几个问题,我无法在任何地方找到答案。

  1. express.cookieSession()存储的cookie在哪里?服务器端或客户端?
  2. express.cookieSession()是否允许在负载均衡器后面运行多个服务器?
  3. 使用express.cookieSession()时,用户是否可以操作会话数据?

1 个答案:

答案 0 :(得分:3)

1 - express.cookieSession()存储的cookie在哪里?服务器端还是客户端?

Cookie会在服务器的回复中发送,浏览器会在每次请求时发回该cookie。

2 - express.cookieSession()是否允许在负载均衡器后面运行多个服务器?

是的,如果您使用共享商店(如RedisStore)

3 - 使用express.cookieSession()时,用户是否可以操作会话数据?

如果您在初始化会话时提供秘密,则使用签名cookie(默认情况下会话cookie的默认值。)

var redis = require('redis').createClient();
app.use(express.session({
  secret: "some random string",
  store: new RedisStore({client: redis})
  }));