那些遇到过的问题

我应该为express.cookieParser()秘密使用什么?

nor*_*gon 6 security cookies node.js express

文档说它应该是秘密的,但我的代码发布在github上.

app.use(express.cookieParser(crypto.randomBytes(64).toString()))工作,或者应该秘密相同的服务器重新启动时?我应该把秘密存储在磁盘上吗?它需要有多秘密?

pos*_*ssy 8

为了保密您的秘密,您可以将其设置在一个环境变量中(例如,称为“COOKIE_SECRET”),然后您可以执行以下操作:

var cookieSecret = process.env.COOKIE_SECRET;

app.use(express.cookieParser( cookieSecret ));
Run Code Online (Sandbox Code Playgroud)

(或者,如果您想要更复杂的配置设置,您可能想看看nconf。它统一了跨环境变量、命令行参数和平面文件的配置)。

归档时间:

查看次数:

4727 次

最近记录:

11 年,9 月 前
相关归档
mongoose vs mongodb(nodejs modules/extensions)哪个更好?为什么? 106
运行mocha测试时导入Babel意外的令牌 87
通过nodejs访问.mdb文件 31
Nodejs无法找到模块 20
AES - 使用Pycrypto(python)加密加密(node-js)/解密 18
Opera如何复制Chrome Cookie 8
AngularJS $ cookies.get()始终返回undefined 6
Vercel 无服务器函数发送响应 cookie 3
这是设置cookie的正确方法吗? 0
我如何使用$ session_get_cookie_params? 0
难疑归档
从Git中的分支中删除提交 3035
finally块总是在Java中执行吗? 2281
迭代对象属性 1904
如何将Git托管项目中的所有本地更改还原到以前的状态? 1830
如何按字典值对字典列表进行排序? 1722
家谱软件中的循环 1594
如何在Python中删除尾部换行符? 1593
\ d效率低于[0-9] 1214
wait()和sleep()之间的区别 1158
用于Python的IDE是什么? 1028