【发布时间】:2020-08-27 18:10:31
【问题描述】:
我目前正在处理一个新项目,并且我将会话与 express-session 库一起使用。
这是我设置会话的代码:
const IN_PROD = process.env.MODE==='production'
app.use(session({
name: 'sid',
secret: 'asecret',
store: new MongoStore({
mongooseConnection: mongoose.connection,
collection: 'sessions'
}),
saveUninitialized: false,
resave: false,
cookie: {
sameSite: true,
secure: IN_PROD,
expires: new Date(new Date().getTime() + 1000 * 60 * 60 * 24)
}
}))
想象以下步骤:
1) 我的服务器在 cookie 中向我的客户端发送一个会话 ID (sid=A)。
2) 客户端手动删除cookie
3) 在下一次请求时,客户端发送另一个会话 id (sid=B)
A 和 B 的 cookie 都存储在数据库中并且第一个没有被覆盖是否正常?
【问题讨论】:
标签: node.js express cookies session-cookies express-session