我在 express.js 中使用 express.js 和 mongoStore 和 csrf,我想将登录会话保持 24 小时。
所以我的快速配置文件是这样的。
// express/mongo session storage
app.use(express.session({
secret: pkg.name,
store: new mongoStore({
url: config.db,
collection : 'sessions',
auto_reconnect: true
}),
cookie:{
maxAge : new Date(Date.now() + 3600000*24) //1 Hour = 3600000
}
}))
// adds CSRF support
app.use(express.csrf())
它可以维持 24 小时的登录会话。问题是 csrf 会话令牌也发生了变化。因此,第一次登录后 24 小时后,我的网站上出现 csrf 错误。
有没有办法在没有 csrf 错误的情况下维护用户登录会话?提前致谢!:D