0

所有数据控制都是通过我的 web 的 REST API 进行的。我看到会话可以存储在 mongo、redis 或内存中。这就是mongo的做法:

app.use(express.session({
    secret  : "Stays my secret",
    maxAge  : new Date(Date.now() + 3600000),
    store   : new MongoStore({ db: 'myDB' })
}));

但是我什么是将会话保存到其他 REST API,有什么建议吗?谢谢。

4

1 回答 1

0

提供基于 cookie 的会话,并填充 req.session。该中间件采用以下选项:

  • 关键 cookie 名称默认为 connect.sess

  • 秘密防止cookie篡改

  • cookie session cookie 设置,默认为 { path: '/', httpOnly: true, maxAge: null }

  • 代理在设置安全 cookie 时信任反向代理(通过“x-forwarded-proto”)

    app.use(express.cookieSession());

于 2013-09-03T11:59:22.427 回答