Ben "imzalı çerezler" aslında ne olduğunu anlamaya çalışıyorum. net fazla bir şey yok ve ben çalışırsanız bu:Connect/expressjs'de "imzalı" çerezler nelerdir?
app.use(express.cookieParser('A secret'));
Ama yine de ... Çerezler hala tarayıcıda% 100 normaldir ve gerçekten "imzalı" bilmiyorum olduğunu burada (? Ben tür istemci üzerinde bazı garabeti "görmek" umuyordum, tuz olarak "bir gizli" kullanılarak şifrelenmiş verileri gibi bir şey)
belgeleri (https://github.com/expressjs/cookie-parser) der ki:
?Ayrıştırma Çerez header ve nüfus
req.cookies
, çerez adları tarafından girilen bir nesneye sahip. Opsiyonel olarak , dizgesinireq.secret
atayacak şekilde imzalı çerez desteğini etkinleştirebilir, böylece diğer ara katman yazılımları tarafından kullanılabilir.bilen var mı
Merc.
sayesinde seçenek olarak eklemek dizedir! Ama ... Şu anda çereze eklenen imzayı görmüyorum. Yani müşteri, çerezde imzasızdır. Express.cookieParser() 'de gizli mesajı içermek dışında, çerez imzalamayı etkinleştirmek için yapmam gereken bir şey var mı? – Merc
Bekle ... Çerezleri res.cookie ile ayarlıyorum ('somethingElseAgainAndAgain', 'imzalı? Belki'); 'Ama ... Bunu imzaladığından şüpheliyim! CookieParser() ara katman yazılımı imzalı çerezleri ayrıştırmaya hazırdır, ancak kesinlikle doğru ayarları yapmıyorum ... el ile imzalamak zorunda mıyım? – Merc
Bu gerekli olan her şey olabilir, belki de sizin sırrınızı eklemeden önce sizin çereziniz mi? Bu oyuncunun dişliye dönüp dönmediğini görmek için çerezi kaldırmayı deneyin. – staackuser2