11
मुझे एक्सप्रेसज फ्रेमवर्क में एक सुरक्षित कुकी सेट करने का कोई तरीका नहीं दिख रहा है। क्या कहीं ऐसा करने का कोई विकल्प है?एक्सप्रेसज सुरक्षित सत्र कुकी
A
उत्तर
10
documentation आधार पर, इस प्रयास करें:
res.cookie('rememberme', 'yes', { expires: new Date(Date.now() + 900000), httpOnly: true, secure: true });
res.cookie(name, val[, options]) का उपयोग विकल्प httpOnly, secure, expires, आदि path विकल्प चूक एप्लिकेशन की basepath की स्थापना, के साथ, val को दिया कुकी नाम सेट जो आमतौर पर "/" है।
अधिक जानकारी के लिए docs for res.cookie देखें।
19
आप एक प्रॉक्सी के पीछे हैं, तो आप यह भी सुनिश्चित करना है कि यह X-Forwarded-Proto हैडर भेज रहा है और है कि आप प्रॉक्सी विकल्प सेट है:
app.use(express.session({
proxy: true,
secret: 'test',
cookie: {
secure: true
}
}));
वैकल्पिक रूप से, आप एक्सप्रेस बता विश्व स्तर पर प्रॉक्सी पर भरोसा कर सकते हैं:
app.set('trust proxy', 1)
+1
'प्रॉक्सी: सच 'मेरे लिए नोडजित्सु पर अपराधी था, धन्यवाद! –
+0
हेरोोकू और मॉड्यूलस पर एक ही समस्या। स्वीकार्य उत्तर बहिष्कृत किया गया है, यह जाने का रास्ता है। –
संबंधित मुद्दे
- 1. सुरक्षित सत्र-कुकी
- 2. टोरनेडो सुरक्षित कुकी समाप्ति (उर्फ सुरक्षित सत्र कुकी)
- 3. एक्सप्रेसज
- 4. सुरक्षित कुकीज़ एवं सत्र
- 5. सत्र कुकी को सुरक्षित (https केवल) को टॉमकैट 6
- 6. Node.js/Express.js सत्र प्रबंधन कुकी सत्र कुकी होने की
- 7. PHP सत्र कुकी नाम
- 8. .ASPXAUTH कुकी सत्र अंत
- 9. रैक :: सत्र :: कुकी
- 10. सत्र नहीं कुकी document.cookie
- 11. सत्र कुकी कैसे हटाएं?
- 12. PHP सत्र या कुकी
- 13. एक्सप्रेस सत्र आईडी कुकी
- 14. सर्वलेट सेट कुकी सुरक्षित?
- 15. उपयोगकर्ता कुकी स्टोर करने के लिए पर्याप्त सत्र कुकी सुरक्षित है?
- 16. केकेपीएचपी कुकी/सत्र की समस्याएं
- 17. मैं एक्सप्रेसज
- 18. रेल सत्र सत्र कुकी समाप्ति समय को "सत्र"
- 19. जावा सुरक्षित सत्र
- 20. प्रोग्राम कुकी तौर पर सत्र कुकी नाम कैसे प्राप्त करें?
- 21. सीएसआरएफ प्रमाणीकरण टोकन: सत्र आईडी सुरक्षित?
- 22. `रैक :: सत्र :: पूल` का उपयोग 'रैक :: सत्र :: कुकी'
- 23. एक्सप्रेसज में लेआउट
- 24. वेब प्रमाणीकरण स्थिति - सत्र बनाम कुकी?
- 25. .net HttpCookie क्लास/सत्र कुकी प्रश्न
- 26. कुकी में सत्र आईडी एन्क्रिप्ट कैसे करें?
- 27. सत्र कुकी अन्य प्रकार की कुकीज़ बनाम
- 28. स्क्रैप स्पाइडर में एक्सेस सत्र कुकी
- 29. सत्र के लिए क्रॉस सबडोमेन कुकी हैंडलिंग?
- 30. वसंत सुरक्षा याद रखें मेरी कुकी सत्र
अच्छी तरह से मैंने कनेक्ट डॉक्स में सत्र सेटिंग्स ऑब्जेक्ट में इसे सेट करने का प्रयास किया। 'Key: 'session_cookie' की तरह, कुकी: {maxAge: bl bla, safe: true} 'लेकिन यह काम नहीं करता है:/मैं नाम बदल सकता हूं और इसी तरह, लेकिन इसे सुरक्षित करने के लिए सेट नहीं किया गया। इस पर कुछ भी नहीं मिल रहा है ... – georgesamper
क्या आपके लिए httpOnly optoin काम करता है? – dchrastil
हां वह विकल्प भी काम करता है! एकमात्र ऐसा जो काम नहीं करता है वह सुरक्षित विकल्प है। यह एक हाहा – georgesamper