我正在使用Node.js服务器,我正在使用Connect框架进行开发.我试图在给定间隔后重新生成SID以避免会话固定.有一种名为req.session.regenerate的方法,根据文档,它应该做到这一点.
«要重新生成会话,只需调用该方法,一旦完成新的SID,会话实例将在req.session初始化»
示例代码:
req.session.regenerate(function(err){
// will have a new session here
});
调用上面的方法后,我检查req.sessionID的值,发现该值与之前的值相同.
如果我尝试从req.session.regenerate中获取sessionID并将其写入终端,我会得到一个新的SID,这更令人困惑~IE为什么你想要仅在回调范围内生成SID?如果我将值赋给全局变量,则它的值是未定义的.
我有一种感觉,我忽视了一些非常明显的事情.
任何帮助表示赞赏.