我想弄清楚“签名饼干”实际上是什么。 没有多少上了网,如果我试试这个:connect/expressjs中的“签名”cookie是什么?
app.use(express.cookieParser('A secret'));
但仍...饼干仍然在浏览器上100%正常的,我真的不知道什么是“签名”是这里(?我是那种希望能“看到”一些古怪的客户端上,像使用“秘密”盐加密的数据)
文档说(https://github.com/expressjs/cookie-parser):
解析Cookie标题和填充
req.cookies
与由cookie名称键入的对象。可选 您可以启用通过传递 一个secret
字符串,它赋予req.secret
所以 也可以通过其他中间件被用来签署cookie支持。
有谁知道?
Merc。
谢谢串!但是......我目前没有看到附加到cookie上的签名。也就是说,在客户端,cookie在那里没有签名。除了在'express.cookieParser()'中包含秘密消息之外,我还需要做些什么来启用cookie签名? – Merc 2012-08-10 08:42:36
挂上......我正在用'res.cookie('somethingElseAgainAndAgain','signed?Maybe')设置cookie,“但是......我怀疑这是签名! cookieParser()中间件已经准备好解析已签名的cookie,但我绝对没有做正确的设置......我必须手动签名......? – Merc 2012-08-10 08:50:32
这将是所有需要的,也许你的cookie是来自你添加秘密之前?尝试删除cookie以查看是否将其启动。 – staackuser2 2012-08-10 08:51:11