Tag: cookie
你可以在RESTFUL环境中使用NodeJs Passport Sessions吗?
我正在尝试在RESTful环境中设置护照,并不能让用户序列化到会话数据中。 虽然login和注册工作很好。 我或多或less地遵循scotch.io的教程,但是我做了一些调整,以便通过RESTful API工作。 简而言之,这是我的服务器设置: var express = require("express"); // v 4.8.5 var cookieParser = require("cookie-parser"); // v 1.3.3 var bodyParser = require("body-parser"); // v 1.9.0 var session = require("express-session"); // v 1.8.2 var passport = require("passport"); // v 0.2.1, passport-local is v 1.0.0 var app = express(); require("./config/Passport")(passport); app.use( morgan('dev') ); app.use( cookieParser(secret) ); […]
Express 4.x将Cookie预先添加到静态内容中?
是否可以使用Express将Cookie设置为静态内容请求? 例如,我试图在发送静态内容(如index.html)之前将cookie“foo”追加到没有设置该cookie值的任何请求。 var express = require("express"); var cookieParser = require('cookie-parser'); var app = express(); app.use(cookieParser()); app.use(function(req, res, next){ if(!req.cookies || !req.cookies.foo){ res.cookie("foo", "bar"); } next(); }); app.use(express.static('public')); 我的问题是,这个平坦不起作用。 如果我添加发送到最后,我可以设置一个cookie,但它可能需要一个专门的url调用,或者当原来的目标是“index.html”时终止响应,然后放在路由器的前面。 app.get('/cookie',function(req, res){ res.cookie('foo' , 'bar').send('Cookie is set'); }); 我是否需要做一些检查每个请求,设置cookie,然后设置redirect为相同的url,以获得原始缩进的请求(index.html等)?
如果Session cookie是安全的,则CSURF不起作用
当我将cookie设置为安全的时候,我很难过,节点的csrf不起作用。 //Load Cooike Parser app.use(cookieParser(secret)); //Load Session Store app.use(require('express-session')({ secret:secret, cookie:{ maxAge: 1000 * 60 * 60 * 24, // 1 day, secure: true, httpOnly: true }, store: sessionStore })); //Load POST data parser //Form sent should be in JSON format app.use(bodyParser.json()); //Initiate CSRF on middleware //set the CSRF cookie Header app.use(csrf()); app.use(function(req,res,next){ res.cookie('XSRF-TOKEN',req.csrfToken()); next(); […]
清除NodeJS中的所有cookie
这个答案显示了如何在NodeJS中清除一个cookie。 是否有一个函数可以清除所有的cookies,而不用重复遍历所有的cookies,并单独清除它们(或过期)
快递4,如何查看所有正在发送的数据
大家好我使用快递4与cookie分析器。 由于某些原因,Cookie正在res对象中设置,但并不真正存储在浏览器中。 我想查看所有即将通过的cookie(当前response对象的所有cookie)。 任何想法如何让他们?
使用nodejs的持久cookie
我想使用node.js在浏览器中保存一些cookie。 任何人都知道我可以如何实现这一行为? 我的目的是当用户选中checkbox(“保持login状态”),然后是checkbox状态,并应该存储cookie。
cookie-Sessions和connect-cookie-session之间的明显区别
我正在实现一个会话数据存储在cookie中的系统。 这个系统不需要存储器或redis支持,这使得它很有吸引力。 不过,我很困惑要添加哪个中间件。 我应该添加与connect或第三方connect-cookie-session绑定的默认cookieSession() 。 哦,我正在运行最新的节点版本(0.8.16)和快速版本(3.0.0)
将会话保存在节点中的运行或数据库中
经过几天骚扰的人在stackoverflow我已经成功创build会议和pipe理他们。 但我想知道在哪里build议存储他们? 在数据库(我使用mongoDb),或在应用程序的运行内存(我把它们存储在一个变种)?
AJAX – Set-Cookie不能用于相同的域,但path不同
浏览器不允许我这样做: 1)加载http://localhost:8080/myapp/page1 – >这将JSESSIONID cookie设置为path = / myapp和domain = localhost 2)通过AJAX请求我打电话GET http://localhost:3000/login?user=xxx – >在Chrome和Firebug的响应中,我看到:Set-Cookie: connect.sid = XXXXXXYYYYYY Path = / domain =本地主机 当我执行另一个Ajax调用时,例如http://localhost:3000/anotherCall (仍然保留在http://localhost:8080/myapp/page1 )时,浏览器会发送Cookie connect.sid头。 但是,它不! 任何想法为什么? 这两个cookie属于同一个域,唯一的区别是path,所以不应该有任何跨域问题。 另外我已经尝试在NodeJs响应中设置此标头。 同样的结果: res.header('Access-Control-Allow-Origin', "*"); res.header('Access-Control-Allow-Methods', 'GET,PUT,POST,DELETE,OPTIONS'); res.header('Access-Control-Allow-Headers', 'Cookie, Content-Type, Authorization, Content-Length, X-Requested-With'); res.header('Access-Control-Expose-Headers', 'Set-Cookie, X-Powered-By'); 从Firebug和Chrome开发工具中检查Cookies信息,就好像浏览器根本没有存储connect.sid cookie。 我想知道是否假设域是不同的(一个是本地主机:8080和另一个本地主机:3000 …)
如何与快递和socket.ioauthentication与TOKENS而不是与COOKIES。
我正在构build一个实时移动应用程序(本机),我有兴趣从用户login屏幕启动应用程序,然后继续。 我想我需要Express + primus与socket.io(或sockjs)+ passport.socketio + redis(不是100%确定我需要redis)来build立我的后端。 我甚至发现这个一步一步的教程是非常有帮助的,它使我一步一步地做出一个安全的API。 我的问题是双重的: 我怎样才能调整这个例子来使用TOKENS而不是cookies(因为我正在构build一个原生的移动应用程序,而不是一个浏览器的networking应用程序), 并根据这个更安全 。 如何使用socket.io绑定express – 换句话说,socket.io如何知道用户是否被authentication? 我欢迎任何意见或build议。 谢谢。
