那些遇到过的问题

在sails.js应用程序中设置安全cookie

kin*_*ohm 3 javascript cookies redis node.js sails.js

配置sails.js以设置安全cookie的方法是什么?我们使用redis来持久化会话状态.需要sails.js规定的方式(而不是一些Express中间件选项).最终,我希望检查Chrome Cookie视图中的"安全"列以查找应用的Cookie:

在此输入图像描述

在文档中,没有明确提到如何执行此操作:

http://sailsjs.org/#!/documentation/reference/sails.config/sails.config.session.html

有一个ssl配置选项,但部署应用程序ssl: true没有产生所需的结果:

module.exports.session = {
  ...
  ssl: true
  ...
}
Run Code Online (Sandbox Code Playgroud)

ssl选项也没有记录,但我认为它与签名cookie有关.

编辑:在屏幕截图中,我在没有HTTPS的情况下从localhost服务,但是这个应用程序是使用HTTPS从生产服务器提供的,并且观察到相同的行为

Ofe*_*man 6

Sails使用express.session来处理会话cookie,因此您可以通过cookie: { secure: true }在config/session.js中设置来启用安全cookie

您需要使用HTTPS for express来设置cookie

它需要启用https的网站,即安全cookie需要HTTPS.如果设置了安全,并且您通过HTTP访问您的站点,则不会设置cookie.

如果您是代表您的Web服务器启用SSL终止的代理服务器,则trust proxy通过在config/http.js中添加以下中间件来启用Express 选项

    module.exports.http = {
      customMiddleware: function(app) {
        app.enable('trust proxy');
      }
    };
Run Code Online (Sandbox Code Playgroud)

归档时间:

查看次数:

2612 次

最近记录:

9 年,2 月 前
相关归档
将图像写入本地服务器 59
为什么未执行的声明会降低我的功能? 50
Node.js + Express上的多个View视图路径 41
如何在PC上本地测试Firebase的云功能 33
node_modules/@types/node/index.d.ts(20,1): 错误 TS1084: 无效的“引用”指令语法 31
Grunt-cli和Grunt - 相同的应用程序,两个版本? 23
Node.s用Res.Render快速返回错误代码 11
Laravel,NPM:找不到命令“mix” 11
Redis是ZINCRBY原子? 5
"域名"和"非域名"Cookie之间有什么区别? 2
难疑归档
"INNER JOIN"和"OUTER JOIN"有什么区别? 4506
将本地存储库分支重置为远程存储库HEAD 3488
如何测试空的JavaScript对象? 2730
如何检查对象是否是数组? 2581
深度克隆对象 2135
找到已安装的npm软件包的版本 2037
动态创建元素的事件绑定? 1677
如何从另一个分支中获取一个文件 1154
LF将被git中的CRLF取代 - 这是什么,它是否重要? 1146
git:撤消所有工作目录更改,包括新文件 1108