标签: node.js security session redis
我需要防止一些会话攻击(在nodejs上)。为此,我使用 redis 并检查(由浏览器发送的)会话ID是否有效(在我的 redis 上创建)。
但是,我可以在节点主线程中看到当我启动 redis 连接(使用get用于eaxample)时,nodejs发送了标头。因此以后无法进行重定向/错误请求。
get
有人遇到同样的问题吗?
PS:
8.11
4.0
2.8