在更新我正在处理的项目时,我从未在Cookie /会话上设置过期日期。我已经意识到这一点,现在已经在express.session的Cookie字段中添加了maxAge,以便它们适当地超时。
我希望过去几天登录的用户能够获得实际到期的新Cookie。
我的计划是删除会话存储中的会话数据,强制所有人再次登录。如果我这样做,这会使旧cookie无效,并被服务器中的新cookie替换,其中包含我期望的到期日期吗?
答案 0 :(得分:2)
如果您在CookieStore中更改了密钥值,则旧cookie将变为无效,
例如:
app.use(CookieStore({secret: 'changedkey'}))