我在express.js中使用express.js和mongoStore以及csrf 我希望将登录会话维持24小时。
所以我的快速配置文件是这样的。
// express/mongo session storage
app.use(express.session({
secret: pkg.name,
store: new mongoStore({
url: config.db,
collection : 'sessions',
auto_reconnect: true
}),
cookie:{
maxAge : new Date(Date.now() + 3600000*24) //1 Hour = 3600000
}
}))
// adds CSRF support
app.use(express.csrf())
它可以保持登录会话24小时。 问题是csrf会话令牌也改变了。 因此,在首次登录24小时后,我的网站上出现csrf错误。
有没有办法在没有csrf错误的情况下维护用户登录会话? 提前致谢! :d