我正在使用 Node.js 服务器,并且正在使用 Connect 框架进行开发。我试图在给定的时间间隔后重新生成 SID 以避免会话固定。有一个名为req.session.regenerate的方法,根据文档,它应该做到这一点。
« 要重新生成会话只需调用该方法,一旦完成一个新的 SID 和会话实例将在 req.session 初始化 »
示例代码:
req.session.regenerate(function(err){
// will have a new session here
});
调用上述方法后,查看req.sessionID的值,发现和之前的值一样。
如果我尝试从 req.session.regenerate 中获取 sessionID 并将其写入终端,我会得到一个新的 SID,这更令人困惑~ IE 为什么要只在回调范围内生成 SID?如果我将值分配给全局变量,它的值是未定义的。
我有一种感觉,我忽略了一些非常明显的事情。
任何帮助表示赞赏。