node.js - 我应该为 express.cookieParser() secret 使用什么?

标签 node.js security cookies express

文档说这应该是 secret 的,但我的代码已发布在 github 上。

app.use(express.cookieParser(crypto.randomBytes(64).toString())) 会起作用吗,或者当服务器重新启动时 secret 是否应该相同?我应该将 secret 存储在磁盘上吗?它需要保密到什么程度?

最佳答案

为了保密,您可以将其设置在环境变量中(例如称为“COOKIE_SECRET”),然后您可以:

var cookieSecret = process.env.COOKIE_SECRET;

app.use(express.cookieParser( cookieSecret ));

(或者,如果您想要更复杂的配置设置,您可能想看看 nconf。它统一了跨环境变量、命令行参数和平面文件的配置)。

关于node.js - 我应该为 express.cookieParser() secret 使用什么?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/17466754/

上一篇:node.js - 使用 dropboxjs 通过 oauth 对客户端进行身份验证 2. 服务器端呢?

下一篇:node.js - RSS 和堆有什么区别?

相关文章:

javascript - 使用 jquery ajax 发布到 mongodb

node.js - .eslintrc 扩展爱彼迎配置时抛出错误

javascript - 找不到模块 : Error: Cannot resolve module 'components/app' . webpack + reactjs 问题

Java 安全管理器 checkExec

asp.net-mvc - .NET MVC 禁用浏览器缓存的最佳方法是什么?

javascript - .NET 和 JavaScript 中的 HttpCookie.HttpOnly

javascript - 尝试让coffescript正确编译为 Node 服务器的javascript

security - 检测用户是否从非常规设备登录的最可靠方法是什么?

javascript - 无法使用 cookie 跟踪唯一访客

java - Java session (HttpSession) 是否验证 IP 地址?

©2024 IT工具网  联系我们