3
是否有框架来支持完全客户端管理的会话?换句话说,并不是只在cookie中存储签名的pid(如Express所做的那样),而是存储所有上下文......以便您可以跨群集管理状态,而无需持久保存。NodeJS - 无状态会话的框架?
A
回答
1
没有支持这个快递中间件:
https://github.com/expressjs/cookie-session
cookieSession()
提供基于Cookie的会话,并填充req.session。该中间件包含以下选项:
- 名字 - cookie的名称默认为“会议”
- 键 - 密钥的列表,以防止篡改
- 秘密 - 作为单一关键如果键未指定
- 选项 - 其他选项,例如安全,仅Http,MAXAGE等
中间件:
var cookieSession = require('cookie-session')
...
app.use(cookieSession({
name: "my_session_cookie",
secret: "dont_tell_anybody_the_secret_and_change_it_often",
options: { ... }
));
app.use((req, res, next) => {
// set options on req.session before your response goes out
req.session.viewCount = (req.session.viewCount || 0) + 1;
res.end(`You viewed the page ${req.session.viewCount} times.`);
});
要清除cookie就完全响应之前分配给空会话:
req.session = null
相关问题
- 1. EJB无状态会话bean和有状态会话bean
- 2. 有状态会话Bean vs无状态会话Bean
- 3. Java,无状态会话bean
- 4. 无状态会话Bean
- 5. 会话状态
- 6. 会话状态
- 7. 复选框列表的会话状态
- 8. 来自无状态会话bean的FileIO
- 9. @Transactional里面的无状态会话
- 10. Linq有无状态会话的Nhibernate吗?
- 11. Spring Boot中的无状态会话
- 12. 播放框架如何协调无状态会话与和缓存
- 13. 无状态会话Bean vs无状态Singleton
- 14. 无法向会话状态服务器发出会话状态请求?
- 15. Java EE 6:如何从无状态会话Bean调用有状态会话Bean?
- 16. 何时使用无状态会话Bean来使用有状态会话Bean?
- 17. 会话状态CLOSED_LOGIN_FAILED
- 18. ASP.NET会话状态
- 19. 会话状态MVC3
- 20. asp.net会话状态
- 21. ASP.Net会话状态
- 22. backingbeans中的无状态和有状态会话bean
- 23. EJB无状态会话bean为空
- 24. 无法从类访问会话状态?
- 25. 线程安全无状态会话Bean
- 26. 无法序列化会话状态
- 27. EntityManager未注入无状态会话Bean
- 28. 无状态会话bean结果缓存?
- 29. 无状态会话bean事务
- 30. 创建会话无状态使用
会话包含意味着仅用于服务器的私人用户信息。将整个会话发回给用户并不好。它可以被客户篡改。完全由客户端管理的会话是一个糟糕的主意。 – user568109
@ user568109,这是一种常见模式,可以安全地完成。 http://www.cse.msu.edu/~alexliu/publications/Cookie/cookie.pdf –
安全cookie协议是关于从第三方保护浏览器和服务器之间的连接。您提到的常见模式是仅限HTTP的cookie,它仅由浏览器管理,因此用户无法修改它。 – user568109