11
Expresss çerçevesindeki güvenli bir tanımlama bilgisi oluşturmanın bir yolunu bulamıyorum. Bunu bir yerlerde yapmak için bir seçenek var mı? documentation dayanarakExpressjs güvenli oturum çerezi
A
cevap
10
, şunu deneyin: res.cookie(name, val[, options]) kullanma
res.cookie('rememberme', 'yes', { expires: new Date(Date.now() + 900000), httpOnly: true, secure: true });
uygulamanın basepath ayarına, vb seçenekleri httpOnly, secure, expires, path seçenek varsayılan ile val verilen çerez adını ayarlar hangi tipik olarak "/"'dur.
Daha fazla ayrıntı için docs for res.cookie'a bakın.
19
bir proxy arkasında iseniz, aynı zamanda X-Forwarded-Proto başlık gönderiyor ve proxy seçeneğini ayarlamak sağlamak için vardır: Alternatif
app.use(express.session({
proxy: true,
secret: 'test',
cookie: {
secure: true
}
}));
, sen küresel vekil güven Express söyleyebilir:
+1
'proxy: true 'nodejitsu için benim için suçluydu, teşekkürler! –
+0
Heroku ve Modulus'ta aynı sorun. Kabul edilen cevap kullanımdan kaldırıldı, işte bu yol. –
İlgili konular
- 1. Oturum çerezi oluşturulmadı - Oynat 2.5
- 2. Oturum Tanımsız Kullanarak Bağlan-Redis/ExpressJS/Düğüm
- 3. Yesod oturum çerezi neden ele geçirilemiyor?
- 4. Node.js CORS oturum çerezi Angular.js ile
- 5. ExpressJS
- 6. iron-ajax - GET isteğinin başlığında oturum çerezi gönderilmeye çalışılıyor
- 7. Okta, tarayıcı düzeyinde otomatik olarak bir oturum çerezi oluşturur mu?
- 8. Raylar: kötü bir fikir: el ile bir oturum çerezi oluşturma
- 9. Oturum çerezi süresi dolmuyor Akıllı Telefonlarda Chrome Tarayıcı kapalı olduğunda
- 10. Kaydet, ExpressJS
- 11. Spring MVC + Spring Güvenli bir oturum açma hizmetiyle oturum açın
- 12. Bir CakePHP oturumu için oturum çerezi süresinin ve oturum zaman aşımının değiştirilmesi
- 13. Raylar: Verileri "oturum" alanına kaydetmek güvenli midir?
- 14. C: Bir Dosya için Güvenli Oturum Açma
- 15. Uygulamanın kullanılabilir alt alan adı çerezi nasıl yapılandırılır?
- 16. Tomcat'i güvenli JSESSIONID çerezini http
- 17. Nodejs + expressjs, Buffer
- 18. Nodejs ve expressjs
- 19. ExpressJS isteğini sonlandır
- 20. req.params.number, expressjs dizgisidir?
- 21. Expressjs REST API explorer
- 22. ExpressJS AngularJS POST
- 23. CORS çerezi Chrome'da gönderilmiyor
- 24. clojure/ring'de, bir çerezi nasıl silerim?
- 25. Oturum nesnesini ASP oturumunda oturum kimliğini alın
- 26. Expressjs bodyParser ve connect-form
- 27. NodeJS ve ExpressJS Router.use() hata
- 28. Expressjs konak manzaralı açısal uygulaması
- 29. ExpressJS Hata: Vücut-Ayrıştırıcı Kaldırılmış
- 30. Sunucuda javascript çerezi nasıl aranır?
iyi, oturum ayarları nesnesinde bağlanan dokümanlardaki gibi ayarlamayı denedim. 'Key:' session_cookie 'gibi, cookie: {maxAge: bl bla, güvenli: true} 'Fakat işe yaramıyor:/İsmini değiştirebilirim, ancak bunu güvenli hale getirmem. Bu konuda herhangi bir şey bulamıyor ... – georgesamper
httpOnly optoin sizin için çalışıyor mu? – dchrastil
Evet, bu seçenek de işe yarıyor! çalışmayan tek şey güvenli seçenek. Bunu anlayamıyorum haha – georgesamper