来自ASP.NET世界,我曾经有一个设置来确定无Cookie会话的过期会话ID是否被回收。在Node中使用express-session是否需要关注?我不会猜测,因为从我所知道的,即使你使用Redis进行快速会话,它仍然使用cookie来存储会话ID。只是想与比我更专业的人确认这是正确的。
谢谢!
答案 0 :(得分:1)
不,它们不会被回收。至少在默认情况下不是。
Express为每个新会话cryptographically secure random UID生成signs it,然后将已签名的ID存储在用户的Cookie中。
但您可以使用自己的UID生成器by passing it in options.genid。因此,我认为有可能在快递中建立一个可循环使用的系统..
由于经常表达use redis to store session data,我认为没有理由回收会话ID。