【发布时间】:2016-09-06 18:19:24
【问题描述】:
如何配置sails.js 来设置安全cookie?我们正在使用 redis 来保持会话状态。需要sails.js 规定的方式(而不是某些Express 中间件选项)。最终,我希望在 Chrome cookie 视图中的“安全”列中检查应用程序的 cookie:
在文档中,没有明确提及如何执行此操作:
http://sailsjs.org/#!/documentation/reference/sails.config/sails.config.session.html
有一个ssl 配置选项,但使用ssl: true 部署应用程序并没有产生预期的结果:
module.exports.session = {
...
ssl: true
...
}
ssl 选项也没有记录,但我认为它与签署 cookie 有关。
编辑:在屏幕截图中,我在没有 HTTPS 的情况下从 localhost 提供服务,但这个应用程序是从使用 HTTPS 的生产服务器提供的,并且观察到相同的行为
【问题讨论】:
-
secure在 Chrome 中意味着 cookie 被限制在“安全”范围内(通常意味着 HTTPS)。如果您通过 HTTPS 为您的网站提供服务,我认为您可以在会话配置中使用secure : true;这就是Express's session middleware 的工作原理,但不确定 Sails.js。
标签: javascript node.js cookies redis sails.js