我正在使用 Express 4 的快速会话。我对如何将秘密从客户端传递到服务器感到困惑。我假设我需要为每个请求传递秘密,否则我真的不明白秘密的用途。
var session = require('express-session');
var mongoose = require('mongoose');
var MongoStore = require('connect-mongo')(session);
module.exports = session({
//secret: process.env.SESSION_SECRET,
secret: 'foo',
saveUninitialized: true, // (default is true)
resave: true, // (default is true)
//store: new MongoStore({'mongoDB': 'sessions'}),
store: new MongoStore({mongooseConnection: mongoose.connection}),
maxAge: null,
//key: 'user_session_key',
cookie: {secure: false}
});
我该怎么处理这个秘密?如果我应该将它从客户端传递到服务器,那么最好的方法是什么?
如您所见,Passport 负责将会话信息从客户端传递到服务器,但 req.secret 仍然未定义:
