cookie1

Node.js 无状态/无 Cookie session API 身份验证

我正在构建一个API并尝试在多个上下文中找出身份验证。session和密码验证API需要为我们创建和部署的客户端应用程序提供服务，并使用密码处理经过身份验证的请求。在每个请求中发送密码并不是一个好主意，因此首先点击登录端点并获取sessionID更有意义。有问题的webapp是用AngularJS编写的，应该在localStorage中跟踪它自己的session，以减轻session劫持并消除对cookie的依赖来跟踪session。webapp需要在每个请求中发送session标识符，目前在请求正文中这样做。这很容易分片并与API紧密耦合。我宁愿以一种方式传递所有身份验证信息——最好

javascript - node express，注销后如何清除cookie

基本上，我正在从a.example.com重定向到www.example.com，我希望能够删除www.example.com上的cookie(因为cookie是使用.example.com作为cookie域创建的)，但下面的代码不起作用。我知道这个问题似乎是重复的问题，我尝试了类似问题的所有内容，但它不起作用。查看代码我已经尝试过的内容。使用express3.0.3和Node0.10.32。快速session中间件...varcookiedata={domain:'.example.com',originalMaxAge:null,httpOnly:false};app.use(ex

javascript express strong code node.js cookies express-session

php - 通过 cookie 在 php 和 node.js 之间安全地共享数据

我有一个PHP站点，为了实时更新和聊天，我已经安装了Node.js，它运行良好。PHP和Node.js都可以访问同一个MySQL数据库。但问题是要验证已经登录到PHP站点的用户的身份。我不想通过任何方式与PHP应用程序交谈，无论是否使用REST。因为，对我来说，这将破坏使用Node.js的相同目的，因为每个Node.js请求都会发出一个新的PHP页面请求。我要的是一个PHP和node.js都懂的加解密方法这样我就可以为Node.js请求设置一个带有加密值的cookie，它将位于updates.mydomain.com子域。通过读取cookie，Node.js可以解密它的值并验证用户的身

php cookie section cookies encryption node.js single-sign-on

node.js - Express SessionID 与 Cookie 中的 SessionID 不同

通过使用给定的示例，我遇到了相应的问题。在示例中，通过首先重新加载session在WebSocket中使用它:socket.on('setvalue',function(val){sess.reload(function(){sess.value=val;sess.touch().save();});});尝试在我自己的应用程序中使用它，我得到以下异常:sess.reload(function(){^TypeError:Object#hasnomethod'reload'我认为问题在于，没有人将变量sess定义为session:io.listen(app).set('authoriza

SessionID Express code session cookie node.js redis socket.io

node.js - 如何使用 heroku + node.js + express 设置安全 cookie？

我有一个在Cedar堆栈上运行的node.js应用程序，我很困惑为什么安全cookie不起作用。"express":"3.0.3","node":">=0.8.14",...app.use(express.session({secret:'somesecret',store://storeworksfine,sessionsarestoredkey:'sid',cookie:{secure:true,//itworkswithoutthesecureflag(cookieisset)proxy:true,//triedusingthisaswell,nodifferencemaxAge

node amp section code cookie node.js cookies heroku express

node.js - 如何使用 Passport.js 访问 Cookie 集

我正在使用Passport.js来实现登录到我的Node-App。但是在我的应用程序中，我需要访问用户的ID，目前，我不知道如何实现这个功能!我如何访问用户ID或者我应该自己在cookie中发送它？最佳答案您应该在您的应用中，在策略配置旁边引入以下代码:passport.serializeUser(function(user,done){done(null,user.id);});passport.deserializeUser(function(obj,done){done(null,obj);});这样，当您使用经过身份验证

Passport Cookie section code done node.js cookies authentication passport.js

javascript - Expressjs 安全 session cookie

我似乎找不到在expressjs框架中设置安全cookie的方法。有没有选择在某处执行此操作？最佳答案如果您使用代理，您还必须确保它正在发送X-Forwarded-Protoheader并且您设置了代理选项:app.use(express.session({proxy:true,secret:'test',cookie:{secure:true}}));或者，您可以告诉Express全局信任代理:app.set('trustproxy',1) 关于javascript-Express

javascript Expressjs section code 中设 node.js express

javascript - 无法从带有 Socket.IO 的 cookie 中获取 Express session ID

我在Node中有一个典型的Web应用程序，它使用Express框架和session中间件。我还将Socket.io用于我的应用程序的某些动态部分(目前，这是一种聊天机制，但这是切线的)。我已经能够成功地自行设置session和socket.io，但想将它们结合起来(例如:将套接字聊天消息与用户帐户相关联而无需访问数据库)。应该注意(我可以看到这是一个可能的问题点)，我在不同的端口上运行两台快速服务器:一台用于常规HTTP流量，另一台用于HTTPS流量。但是，我让两台服务器都进行了相同的配置并共享相同的session存储。session确实在http和https页面之间持续存在。sess

javascript Express session server 39 node.js socket.io session-cookies

node.js - nodejs，如何设置快速 session cookie不随时过期

在express中，在sessioncookie中设置maxAge=null是否会设置sessioncookie终生不过期？最佳答案如果您不希望session过期，请将cookie过期日期设置为遥远的future:app.use(session({store:sessionStore,secret:config.session.secret,cookie:{expires:newDate(253402300000000)}//ApproximatelyFriday,31Dec999923:59:59GMT}))Seetheexp

session cookie section code node.js

node.js - 我可以将 cookie 添加到 webpack 开发服务器代理吗？

我正在尝试在我的webpack开发服务器中设置代理。问题是我无法控制我要连接的服务器，我需要对请求进行身份验证。有没有一种方法可以将cookie添加到我发送到代理服务器的请求中？我浏览了webpackdevserverproxyserverpage，以及node-http-proxy它链接到的页面，我没有看到任何关于cookie的提及。我也不确定是否有办法让我看到这些转发的请求，所以我不知道我正在尝试的任何事情是否正在做任何事情。有什么想法吗？最佳答案如果您只需要为代理重写cookie域，请查看node-http-proxy中的

webpack cookie proxy section node-http-proxy node.js cookies webpack-dev-server

192 193 194195196 197 198