我对密码学一无所知。我想知道 session secret 是什么。
我看到这样的代码:
app.use(express.session({
store: mongoStore({
url: app.set('db-uri')
}),
secret: 'topsecret'
}));
secret 是什么,我应该改变它吗?
最佳答案
是的,你应该改变它。 connect 中的 session key 仅用于计算哈希。如果没有字符串,对 session 的访问基本上会被“拒绝”。看看connect docs ,应该会有所帮助。
关于node.js - session 的 "secret"选项是什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/5343131/