那些遇到过的问题

How to set HttpOnly flag In Node.js ,Express.js application?

arj*_*ori 7 javascript node.js express

Hi I have a project in node.js and I want to set the HttpOnly flag: true for header response.

I have written the following code in app.js but it make no effect in response header .

app.use(session({
 secret: "notagoodsecretnoreallydontusethisone",
 resave: false,
 saveUninitialized: true,
 cookie: {httpOnly: true, secure: true}
}));
Run Code Online (Sandbox Code Playgroud)

因此,对于设置任何建议的HttpOnly标志express.js深受欢迎。

Way*_*hiu 7

我想你可以试试这个!

app.use(session({
   cookieName: 'sessionName',
   secret: "notagoodsecretnoreallydontusethisone",
   resave: false,
   saveUninitialized: true,
   httpOnly: true,  // dont let browser javascript access cookie ever
   secure: true, // only use cookie over https
   ephemeral: true // delete this cookie while browser close
}));
Run Code Online (Sandbox Code Playgroud)

  • 这个答案是错误的——这就是你使用会话的方式,但没有回答如何设置标志的实际问题——例如,会话不适用于 lambda。 (2认同)

归档时间:

查看次数:

13059 次

最近记录:

9 年,4 月 前
相关归档
什么是Node.js的Connect,Express和"中间件"? 626
如何卸载使用npm链接安装的软件包? 144
执行回调函数时,Angular2组件的"this"未定义 76
单击后退按钮时,防止从缓存加载safari 62
MongoDB:输出'id'而不是'_id' 50
带有Node.js的HTTP PUT请求 13
是否可以自动为node.js脚本安装所需的模块? 13
启动 Expo 项目时出现“错误:找不到模块‘metro-core’” 13
对于ABSOLUTE初学者,Node.js/Express.j或Ruby on Rails 12
Expressjs JavaScript 基础知识:exports = module.exports = createApplication; 5
难疑归档
如何从JavaScript中删除数组中的特定元素? 7655
是否有唯一的Android设备ID? 2645
迭代字典的最佳方法是什么? 2455
我遇到了合并冲突.我怎样才能中止合并? 2391
JavaScript对象的长度 2224
如何以MS Word保留格式和语法高亮显示代码片段? 1877
按值对地图<键,值>进行排序 1569
尝试抓住加速我的代码? 1463
如何撤消'git reset'? 1172
require,include,require_once和include_once之间的区别? 1166