express的中间件cookie-parser怎么设置签名cookie的?用res.cookie()?
发布于 4 年前 作者 wenye123 2873 次浏览 来自 问答
let express  = require("express") 
let cookieParser  = require("cookie-parser") 	
let app  = express()				
app.use(cookieParser("aaa", {
	httpOnly : true,
	maxAge : 1000*60
}))
app.get('/', function(req, res){
	res.cookie("name", "wenye")		//这样子设置的cookie并没有加密啊
	res.end()
})
let server = app.listen(4000, function(){
	let host = server.address().address;
	let port = server.address().port;
	console.log("运行在localhost:4000" , host, port);
})

untitled1.png

如上所示,cookie并没有加密啊 ------------------------------------分割线----------------------------------分割线------------------------------------------------分割线------------------------------------------------------- 如果你是这样写

let express  = require("express") 
let cookieParser  = require("cookie-parser") 	
let app  = express()				
app.use(cookieParser("aaa"))
app.get('/', function(req, res){
	res.cookie("name", "wenye", { 		
		signed : true		//加上这个属性确实是加密了,但是值依然可以看得出来..
	})	
	res.end()
})
let server = app.listen(4000, function(){
	let host = server.address().address;
	let port = server.address().port;
	console.log("运行在localhost:4000" , host, port);
})

untitled1.png 大家仔细看那个值,其实cookie的值还是可以很明显的看得出来的。。那这样子岂不是和没有加密一样了。。 untitled2.png

2 回复

这不是加密,这叫签名好吧,是为了防止修改cookie

signed 是签名的意思

回到顶部