Expressjs保护会话cookie
我似乎无法find一种在expressjs框架中设置安全cookie的方法。 有没有办法做到这一点?
根据文档 ,试试这个:
res.cookie('rememberme', 'yes', { expires: new Date(Date.now() + 900000), httpOnly: true, secure: true });
使用res.cookie(name, val[, options])
将给定的cookie名称设置为val
,并使用选项httpOnly
, secure
, expires
等。 path
选项默认为应用的基本path
设置,通常为"/"
。
有关更多详细信息,请参阅res.cookie
的文档 。
如果您位于代理之后,还必须确保它正在发送X-Forwarded-Proto
标头,并设置了代理选项:
app.use(express.session({ proxy: true, secret: 'test', cookie: { secure: true } }));
或者,您可以告诉Express全局信任代理:
app.set('trust proxy', 1)