是否使用快速会话回收过期的会话ID

来自ASP.NET的世界,我习惯于有一个设置,以确定是否过期的无cookie会话的会话ID是否回收或不。 Node中的快速会话需要关注吗? 我不会猜测,因为从我所知道的情况来看,即使您使用Redis进行快速会话,它仍然使用cookie来存储会话ID。 只是想确认一个比我更专业的人,这是正确的。

谢谢!

不,他们没有回收。 至less不是默认的。

Express为每个新会话生成密码安全的随机UID , 签名并将签名的ID存储在用户的Cookie中。

但是你可以通过在options.genid传递它来使用你自己的UID生成器。 所以,我认为可以build立一个可循环使用的ID的系统。

由于express经常使用redis来存储会话数据 ,我没有理由回收会话id。

    Interesting Posts

    如何从Redis保存和检索会话

    节点应用程序之间的共享会话?

    meteor的持久会议

    在node.js上提供可下载的文件

    connect-redis和快速会话