0

我正在运行一个小型节点应用程序。我试图让它为每个访问者创建一个 cookie,称为“会话”,其中包含 - 例如 - 会话 ID。但我似乎无法让节点通过 cookie-session 创建 cookie。到目前为止我的代码:

const fs = require('fs');
const http = require('http');
const https = require('https');
const privateKey = fs.readFileSync('PATHTOKEY');
const certificate = fs.readFileSync('PATHTOKEY');
const credentials = {key: privateKey, cert: certificate};
const Keygrip = require("keygrip");    

const express = require('express');
const app = express();    

const port = APORTNUMBER;
const secureport = APORTNUMBER;
const helmet = require('helmet');    

const options = {
  dotfiles: 'deny',
  etag: true,
  extensions: ['html', 'htm'],
  index: 'index.html',
  lastModified: true,
  maxAge: 0,
  redirect: true,
  setHeaders: function (res, path, stat) {
    res.set('x-timestamp', Date.now())
  }
};    

app.use(express.static('public', options), helmet());

到目前为止,没有任何问题。但随后出现了中间件 cookie 会话。

const session = require('cookie-session');
const expiryDate = new Date(Date.now() + 60 * 60 * 1000); // 1 hour    

app.use( 
  session({
    name: 'session',
    keys: new Keygrip(["MYSECRET1", "MYSECRET2"]),
    cookie: {
      secure: true,
      httpOnly: true,
      expires: expiryDate
    }
  })
);

上面,我已经指定了中间件来使用这些 cookie-session 参数,但是我如何从这里开始实际获取它来创建这个 cookie?

const httpServer = http.createServer(app);
const httpsServer = https.createServer(credentials, app);    

httpServer.listen(port);
httpsServer.listen(secureport);    

console.log("Node server started");
4

3 回答 3

1

好吧,在我自己尝试之后,我设法成功地使用了cookie-session中间件。耶

我正在使用这样的中间件:

app.use(cookieSession({
  name: 'session', // replace this with your own name to suit your needs
  keys: [ 'your-secret-key-goes-here', 'your-secret-key-goes-here' ]
})

关于keys选项中的重复值 - 文档和相关示例始终使用 2 个不同的键,尽管 TypeScript@types库声明

用于签署和验证 cookie 值的密钥列表。设置的 cookie 始终使用 keys[0] 签名,而其他密钥对验证有效,允许密钥轮换。

所以..我只用过一把钥匙..两次......它的工作原理是例外

请注意,我在注册快速app路由之前使用此中间件,以便此中间件在路由器执行之前生效(每个请求)

在我的每条路线中,我都可以使用类似这样的中间件

app.get('/test', (req, res) => {
  req.session.test = { a: 5, b: 7} // yes - JSON payload are valid :)
})

验证 - 确保您的初始请求具有以下标头

Set-Cookie: session=eyJ0ZXN0Ijp7ImEiOjUsImIiOjd9fQ==; path=/; secure; httponly
Set-Cookie: session.sig=D4VVF4XSbBEWXI4b04ZvybAxppw; path=/; secure; httponly

这只是session我之前定义的 cookie 名称的示例。干杯

于 2021-11-14T19:22:49.000 回答
0

您当前的代码看起来正确,也基于文档@ http://expressjs.com/en/resources/middleware/cookie-session.html

我建议app.get使用邮递员或提琴手之类的工具定义和测试所有内容。

例如

app.get('/test', function (req, res, next) {
  // Update views
  req.session.views = (req.session.views || 0) + 1

  // Write response
  res.end(req.session.views + ' views')
})
于 2021-02-07T20:50:06.520 回答
0

我无法弄清楚如何使用 express-cookie 和 cookie-session。但是,我已经能够使用 cookie-parser 中间件创建 cookie。

依赖:

const cookieParser = require('cookie-parser');

配置:

const cookieConfig = {
  httpOnly: true,
  secure: true,
  maxAge: 1800,
  signed: true
};

表达:

app.use(cookieParser('MYSECRET'));    

app.use(function (req, res, next) {
  let cookie = req.cookies.cookieName;
  if (cookie === undefined) {
    let randomNumber=LOGICFORRANDOMNUMBER
    res.cookie('COOKIENAME', randomNumber, cookieConfig);
  };
  next();
});
于 2021-02-22T21:47:38.677 回答