我试图弄清楚“签名cookie”实际上是什么。网上没有多少,如果我试试这个:
app.use(express.cookieParser('A secret'));
但是仍然...... Cookies 在浏览器上仍然是 100% 正常的,我真的不知道这里的“签名”是什么(我有点希望在客户端上“看到”一些奇怪的东西,比如使用加密的数据像盐一样的“秘密”?)
文档说(https://github.com/expressjs/cookie-parser):
解析Cookie标头并填充
req.cookies
以 cookie 名称为键的对象。或者,您可以通过传递一个字符串来启用签名 cookie 支持,该secret
字符串分配req.secret
它可以被其他中间件使用。
有人知道吗?
默克。