我对会话有点新意,现在当我尝试使用它们时,在成功登录后作为示例进入下一页时,会话总是未定义的。
如果我的登录成功,我会执行以下操作
var session = req.session;
session.user_id = String(item._id);
session.user_secure = security.security(session.user_id);
然后我重定向到另一个页面:
res.writeHead(302, {
'Location': '/backstageArea'
});
res.end();
然后我尝试再次完成会话:
var session = req.session;
console.log("uid: " + String(session.user_id));
console.log("hid: " + session.user_secure);
导致会话未定义。
这是我在app.configure中的最后三件事:
app.use(express.cookieParser());
app.use(express.session({secret: 'secret', store: store, key: 'sid', cookie:{secure:true}}));
app.use(app.router);
可能是因为我正在重定向到我松开会话的新页面吗? 或者我做错了什么?
答案 0 :(得分:1)
使用cookie:{secure:true},即表示您的快速应用程序和浏览器会通过仅https 发送该Cookie。
因此,如果您不使用https,则可以删除secure: true
安全Cookie是保护敏感Cookie免受中间人攻击的有用功能,当您在同一个域中同时使用http和https时,它们会更有用。
如果您想通过nginx或apache使用https,则可能需要:
app.set('trust proxy', true); // if remove this line, express will refuse to send https cookie to nginx or apache
答案 1 :(得分:0)
var session = req.session;
session.user_id = String(item._id);
session.user_secure = security.security(session.user_id);
编辑
req.session.user_id = String(item._id);
req.session.user_secure = security.security(session.user_id);