0

这让我非常头疼,CSRF cookie 工作正常,但我似乎坏了一些东西,无法启动会话。任何帮助,将不胜感激。

编辑:我忘了提到,我使用 Nginx 作为反向代理服务器,它转发到我的节点服务器,该服务器使用 HTTPS 接受来自 Nginx 的所有请求,因为我听说你需要这样做才能进行安全会话。

var express = require('express'),
    path = require('path'),
    cookieParser = require('cookie-parser'),
    session = require('cookie-session'),
    csrf = require('csurf'),
    bodyParser = require('body-parser');

var app = express();

app.enable('trust proxy', 1);
app.use(session({
  secret: 'supersecret!',
  name: 'session_id'
}));
app.use(cookieParser('supersecret!'));
app.use(bodyParser.json());
app.use(bodyParser.urlencoded({ extended: false }));
4

1 回答 1

0

我解决了这个问题,所以每个人都知道,实际上非常简单。

我切换到 express-session 并按照文档中的说明进行设置,现在一切正常!感谢大家的帮助!

于 2015-12-12T12:03:24.793 回答