我似乎找不到在 expressjs 框架中设置安全 cookie 的方法。有没有选择在某处执行此操作?
最佳答案
如果您使用代理,您还必须确保它正在发送 X-Forwarded-Proto
header 并且您设置了代理选项:
app.use(express.session({
proxy: true,
secret: 'test',
cookie: {
secure: true
}
}));
或者,您可以告诉 Express 全局信任代理:
app.set('trust proxy', 1)
关于javascript - Expressjs 安全 session cookie,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/8455272/