gpt4 book ai didi

javascript - 在 sails.js 应用程序中设置安全 cookie

转载 作者:IT王子 更新时间:2023-10-29 06:00:50 26 4
gpt4 key购买 nike

sails.js设置安全cookie的方法是什么?我们正在使用 redis 来保存 session 状态。需要 sails.js 规定的方式(而不是某些 Express 中间件选项)。最后,我希望检查 Chrome cookie View 中的“安全”列以查找应用程序的 cookie:

enter image description here

在文档中,没有明确提到如何做到这一点:

http://sailsjs.org/#!/documentation/reference/sails.config/sails.config.session.html

有一个 ssl 配置选项,但是使用 ssl: true 部署应用程序没有产生预期的结果:

module.exports.session = {
...
ssl: true
...
}

ssl 选项也没有记录,但我认为它与签署 cookie 有关。

编辑:在屏幕截图中,我在没有 HTTPS 的情况下从本地主机提供服务,但此应用程序是从使用 HTTPS 的生产服务器提供服务的,并且观察到相同的行为

最佳答案

Sails 使用 express.session 来处理 session cookie,因此您可以通过在 config/session.js 中设置 cookie: { secure: true } 来启用安全 cookie

您需要使用 HTTPS 才能 express 到 set the cookie

it requires an https-enabled website, i.e., HTTPS is necessary for secure cookies. If secure is set, and you access your site over HTTP, the cookie will not be set.

如果您在代表您的 Web 服务器执行 SSL 终止的代理后面,请通过在 config/http.js 中添加以下中间件来启用快速 trust proxy 选项

    module.exports.http = {
customMiddleware: function(app) {
app.enable('trust proxy');
}
};

关于javascript - 在 sails.js 应用程序中设置安全 cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/29517414/

26 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com