文档说这应该是 secret 的,但我的代码已发布在 github 上。
app.use(express.cookieParser(crypto.randomBytes(64).toString()))
会起作用吗,或者当服务器重新启动时 secret 是否应该相同?我应该将 secret 存储在磁盘上吗?它需要保密到什么程度?
最佳答案
为了保密,您可以将其设置在环境变量中(例如称为“COOKIE_SECRET”),然后您可以:
var cookieSecret = process.env.COOKIE_SECRET;
app.use(express.cookieParser( cookieSecret ));
(或者,如果您想要更复杂的配置设置,您可能想看看 nconf。它统一了跨环境变量、命令行参数和平面文件的配置)。
关于node.js - 我应该为 express.cookieParser() secret 使用什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17466754/