如何获得会话机密?

时间:2018-10-05 11:00:42

标签: session session-cookies express-session

我正在使用express-session,并且必须设置secret属性。我想知道如何获得以及在哪里存储这样的秘密。我读了很多聊天,但没有明确的答案。 全部存在的可能性似乎并不是最佳的:

  • 在代码中使用修复秘密
  • 在环境中传递秘密
  • 将其存储在服务器上的任何位置

现在,我要问自己,每次服务器启动时使用生成的uuids是否是一个好主意? 关于这个想法的任何线索,利弊?

0 个答案:

没有答案
相关问题
最新问题