expressjs 中的 CookieParser 和 CookieSession 中间件

Question

我正在尝试在 expressjs 应用程序中使用 cookieSession 中间件。 cookieParser 中间件是否需要在 cookieSession 中间件之前使用？ cookieParser 也接受密钥，cookieSession 中间件也是如此。我需要在两者中设置秘密吗？

var express = require('express');
var app = express();
app.use(express.cookieParser('secret'));
app.use(express.cookieSession({
  key: 'key',
  secret: 'Should it be same as above?'
});

我知道 cookieSession 中间件将 cookie 变量分配给 req.sesison 对象。所以我想 cookieParser 是必需的，但我应该在哪里设置秘密，我应该在两者中设置相同的秘密吗？

Answer 1

这就是问题所在。传递给cookieParser 的秘密字符串不被它使用，而是被其他中间件使用，并且对于它是可选的。它将req.secret 设置为该值。 cookieSession 只是检查req.secret 是否存在并将使用它，但默认情况下，它将使用显式传递存储的秘密的秘密选项。因此，仅将选项传递给其中一个就足够了。

您可以在他们的文档中看到它：cookieParser 和 cookieSession