Expressjs保护会话cookie

我似乎无法find一种在expressjs框架中设置安全cookie的方法。 有没有办法做到这一点?

根据文档 ,试试这个: 

res.cookie('rememberme', 'yes', { expires: new Date(Date.now() + 900000), httpOnly: true, secure: true });

使用res.cookie(name, val[, options])将给定的cookie名称设置为val ,并使用选项httpOnlysecureexpires等。 path选项默认为应用的基本path设置,通常为"/"

有关更多详细信息,请参阅res.cookie的文档 。

如果您位于代理之后,还必须确保它正在发送X-Forwarded-Proto标头,并设置了代理选项: 

 app.use(express.session({ proxy: true, secret: 'test', cookie: { secure: true } }));

或者,您可以告诉Express全局信任代理: 

 app.set('trust proxy', 1)
Interesting Posts

将快照设置为静态文件

mongoose不提供查找function的错误

使用NodeJS Express和node-sass让SASS自动debugging

没有命令行实用程序的Express /节点窗口7

testingJSON对象包含我期望的属性

用jadedynamic链接渲染iframe

尝试使用Node.jsdynamic设置页面循环

我可以在Express中添加路线描述吗?

Express.js中间件extra(第四个)参数

Node.js module.exports护照已authentication到路由