web-dev-qa-db-de.com

wann soll ich cookie-parser mit express-session verwenden

In den meisten ExpressJs-Beispielen wurde cookie-parser Mit express-session Verwendet.

Wenn ich ohne sie auf Sitzungsdaten mit req.session.name Zugreifen könnte, in welchem ​​Fall (oder mit welchen Vorteilen) sollte ich dann cookie-parser Verwenden?

31
surenyonjan

Für zukünftige bescheidene Programmierer, die darauf stoßen werden - ich poste eine aktuelle Antwort:

Wie die offizielle Beschreibung von express-session Middleware hier sagt: Express-Session

Seit Version 1.5.0 muss die Middleware cookie-parser Nicht mehr verwendet werden, damit dieses Modul funktioniert. Dieses Modul liest und schreibt Cookies jetzt direkt auf Anfrage/in der Auflösung. Die Verwendung von cookie-parser Kann zu Problemen führen, wenn das Geheimnis zwischen diesem Modul und cookie-parser Nicht dasselbe ist.

Verwenden Sie daher einfach Express-Session-Middleware und haben Sie einen schönen Tag.

88
Max Yari

Zusätzlich zur einfachen Cookie-Parsing-Funktionalität bietet das cookie-parser Middleware aktiviert signierte Cookies, auf die von anderen Middleware-Komponenten mit einem optionalen secret -Attribut verwiesen werden kann.

Warum sollten Sie signierte Cookies wünschen? Diese Frage spricht das gut an

3
Ben