Próbuję dowiedzieć się, co właściwie oznacza "podpisane ciasteczka". Nie ma zbyt wiele w internecie, a jeśli próbuję to:Co to są "podpisane" pliki cookie w programie connect/expressjs?
app.use(express.cookieParser('A secret'));
Ale wciąż ... Cookies są nadal w 100% normalny w przeglądarce, a ja naprawdę nie wiem co „podpisany” jest tutaj (? I był rodzaj nadzieją „zobaczyć” trochę tajemniczości na kliencie, coś danych zaszyfrowanych przy użyciu programu „tajnym” jako sól)
dokumentacja mówi (https://github.com/expressjs/cookie-parser):
Parse Nagłówek i nagłówek pliku cookie
req.cookies
z obiektem wykreślonym przez nazwy plików cookie. Opcjonalnie możesz włączyć podpisaną obsługę plików cookie, przekazując ciąg znakówsecret
, który przypisujereq.secret
, więc może być używany przez inne oprogramowanie pośredniczące.
Czy ktoś wie?
Merc.
dzięki! Ale ... W tej chwili nie widzę podpisu dołączonego do ciasteczka. Oznacza to, że w kliencie plik cookie istnieje bez podpisu. Czy jest coś, co muszę zrobić, aby włączyć podpisywanie plików cookie, inne niż dołączenie tajnej wiadomości do 'express.cookieParser()'? – Merc
Trzymaj się ... Ustawiam ciasteczka za pomocą 'res.cookie (" somethingElseAgainAndAgain ', "signed? Maybe');' but ... Wątpię, że to jest podpisanie! Oprogramowanie pośredniczące cookieParser() jest gotowe do parsowania podpisanych ciasteczek, ale zdecydowanie nie robię tego poprawnie ... czy muszę ręcznie je podpisywać ...? – Merc
To wszystko, czego potrzeba, może twój plik cookie pochodzi sprzed dodania sekretu? Spróbuj usunąć plik cookie, aby sprawdzić, czy wrzuci go do ekwipunku. – staackuser2