个人中心
文章发布
退出
作者热门文章
- Java 双重比较
- java - 比较器与 Apache BeanComparator
- Objective-C 完成 block 导致额外的方法调用?
- database - RESTful URI 是否应该公开数据库主键?
25
4
我正在启动一个项目,我发誓这在以前不是问题,但现在显然不是——我可能在做一些愚蠢的事情。我看到 express & socket.io 创建了两个不同的“sid”cookie,一个路径为“/”,另一个路径为“/socket.io”。我期望的行为是在我的 express 应用程序和 socket.io 之间共享相同的 cookie/ session 。
“/”的“sid”cookie: 
“/socket.io”的“sid”cookie: 
我正在通过以下方式设置 express :
var config = require('config');
var express = require('express');
var cookieParser = require('cookie-parser');
var session = require('express-session');
var sessionStore = require('./session-store');
var sessionConfig = {
store : sessionStore,
secret : config.server.sessionSecret,
key : config.server.sessionKey,
saveUninitialized : true,
resave : true,
cookie : { secure: config.server.useHTTPS }
};
module.exports = function (app) {
app.use(cookieParser(config.server.sessionSecret));
app.use(session(sessionConfig));
};
我正在通过以下方式设置 socket.io:
var config = require('config');
var redis = require('socket.io-redis')(config.redis.socket);
var cookieParser = require('socket.io-cookie-parser');
var sessionStore = require('./session-store');
module.exports = function (io) {
io.adapter(redis);
io.use(cookieParser(config.server.sessionSecret));
io.use(authorization);
};
function authorization (socket, next) {
var unauthorized = new Error('Unauthorized');
if (!socket.request.headers.cookie) {
return next(unauthorized);
}
var sessionKey = socket.server.engine.cookie;
var sessionId = socket.request.signedCookies[sessionKey] || socket.request.cookies[sessionKey];
if (!sessionId) {
return next(unauthorized);
}
sessionStore.get(sessionId, function (err, session) {
// use session's userId to fetch user & attach to socket
});
}
这两个文件从我的主服务器文件中捆绑在一起:
var http = require('http');
var express = require('express');
var socketio = require('socket.io');
var config = require('config');
var app = express();
var server = http.Server(app);
var io = socketio(server, {
cookie: config.server.sessionKey
});
// initialize aspects of the app
require('./config/initializers/io')(io);
require('./config/initializers/express')(app);
module.exports = server;
最佳答案
好的,我想我已经解决了。看起来在我的服务器上安装 socket.io 时提供 cookie 选项最终导致 engine.io 根据 these lines of code 设置同名的 cookie。 :
if (false !== this.cookie) {
transport.on('headers', function(headers){
headers['Set-Cookie'] = self.cookie + '=' + id;
});
}
根据 RFC-2109 HTTP State Management Mechanism ,默认路径为当前URL路径:
Path Defaults to the path of the request URL that generated the
Set-Cookie response, up to, but not including, the
right-most /.
这可以解释为什么 socket.io 的端点默认是 /socket.io 之后创建的新 cookie。由于我正在使用自定义授权来读取 cookie,因此我认为通过将套接字实例化更改为以下内容来禁用 engine.io 中的 cookie 是安全的:
var io = socketio(server, {
cookie: false
});
这现在打破了我在原始问题中包含的 authorization 函数,特别是这一行:
var sessionKey = socket.server.engine.cookie;
因为我不再将 cookie key 传递给 socket.io/engine.io,所以我需要直接从我的配置中读取:
var sessionKey = config.server.sessionKey;
关于node.js - 为什么 socket.io 使用不同的路径创建第二个 'sid' cookie?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/27337045/
25
4
0
这必须从远程机器获得。以下查询不适用于 SID,但适用于组和帐户名称。 "SELECT GroupComponent FROM Win32_GroupUser WHERE PartComponent
我必须更改特定数据库 (SID) 的时区。我有数据库服务器的地方配置并安装了多个数据库(SID)。当我连接特定 SID 并在查询下面运行时: alter database set time_zone=
我正在使用 Twilio Rest API 通过向 /2010-04-01/Accounts/{AccountSid}/Calls/{ParticipantCallSid} 发送请求来获取有关使用参与
我正在使用 Windows 事件目录环境。 SID 是域 ID 和 RID 的组合。 我发现一个域最多可以有 2^32 个 RID。但是,域 ID 甚至可以超过 32 位。此外,域 ID 似乎仅在森林
我正在学习,但不知道如何让下面的代码在远程计算机上运行。 我想检索远程计算机上特定用户的 SID 下面的代码片段用于检索本地计算机上登录用户的 SID。我正在寻找一种方法来使用它来查找远程系统的特定
我正在阅读Learn Vim Script the Hard Way在练习将折叠函数转换为本地脚本函数时遇到了一些让我困惑的事情。 我尝试这样做: setlocal foldexpr=GetPotio
我正在尝试使用 C++ 在 Windows 上获取计算机的主域 SID。我已经使用 LsaQueryInformationPolicy 和 PolicyPrimaryDomainInformation
我正在使用下面的代码来检索进程所有者的 SID,这里一切正常,但我如何才能可能至少检索任何(最多每个)进程所有者所属的成员资格 SID? PSID g_pSID; BOOL GetCurrentPro
我无法让我的 SID 工作...... page 2';?> 没有显示 SID 号,但 session_id 正在工作,不确定我是否遗漏了什么。谢谢 最佳答案 如果一个名为 session.name
在 Windows 操作系统中,用户 SID 用字符串表示,例如: S-5-1-76-1812374880-3438888550-261701130-6117 有什么方法可以确定这样的字符串是有效的用
我遇到一个问题,即用户 X(非管理员用户)运行提升的程序,在获取和查询与当前进程关联的 token 时检索到错误的 SID 信息。 我在这里的主要限制是我必须使用 winXP 兼容代码,所以 WSTx
我正在运行安装了以下蓝牙相关软件包的 Debian Sid: blueman 2.0.4-1 bluetooth 5.43-1 bluez 5.43-1 bluez-firmware 1.2-3 fi
我想在两个 sql server 实例上创建多个数据库用户。为了能够轻松地将数据库从一个实例复制到另一个实例,我希望 SID 保持一致。 我的想法是使用可预测的 SID,以最大程度地减少维护痛苦。我梦
我的 Delphi 2010 应用程序需要将 Windows 用户添加到本地管理员组。我使用 NetLocalGroupAddMembers 使这部分工作。 现在应用程序需要在具有其他语言的 Wind
我已按照此处的教程进行操作 https://www.twilio.com/docs/quickstart/client/javascript这将进行出站调用。 我将如何收集出站段的 Call SID?
我正在使用 strope 和 jquery 构建一个基于 Web 的客户端,并使用 openfire 作为服务器。几乎一切都正常,我可以获取花名册列表,发送和接收消息,但是当我尝试将我的状态从可用更改
我正在编写一个程序来枚举进程,我想找出指定进程正在其下运行的 SID/用户 ID 和 session (即我有一个 PID/句柄处理,我想要它正在运行的 SID 和 session )。有什么线索吗?
我们正在使用 FileNet 5.1,而其他一些团队不小心从产品中删除了一个名为“ABC”的组。现在应用了“ABC”的文档现在有了 SID。我们现在已经创建了一个同名的组并确定了受影响的 GUID。我
我正在尝试实现 Twilio swift 快速启动应用程序,无论如何我想在 iOS 和 Android 平台上配置应用程序, 我到达了 iOS tutorial 中的第 8 步 我有一个新的 PUSH
问题:我想通过SID获取本地windows用户: 我找到了这段代码 [ADSI]("WinNT://$Env:Computername/") 在这里: http://www.eggheadcafe.c
我是一名优秀的程序员,十分优秀!