Ich versuche herauszufinden, was "signierte Cookies" eigentlich sind. Es gibt im Netz nicht viel, und wenn ich versuche, dies:Was sind "signierte" Cookies in connect/expressjs?
app.use(express.cookieParser('A secret'));
Aber trotzdem ... Cookies sind auf dem Browser noch 100% normal, und ich weiß nicht wirklich, was „signiert“ ist hier (? ich irgendwie hatte gehofft, etwas Verrücktheit auf dem Client zu „sehen“, so etwas wie die verschlüsselten Daten „Ein Geheimnis“ als Salz verwendet wird)
die Dokumentation sagt (https://github.com/expressjs/cookie-parser):
Parse Cookie Header und bevölkern
req.cookies
mit einem Objekt, das durch die Cookie-Namen verschlüsselt wird. Optional können Sie signierte Cookie-Unterstützung aktivieren, indem Sie einesecret
Zeichenfolge übergeben, diereq.secret
so es von anderen Middleware verwendet werden kann.
Weiß jemand?
Merc.
Dank! Aber ... Ich sehe im Moment nicht die Signatur, die an den Cookie angehängt ist. Das heißt, in dem Client ist der Cookie ohne Signatur vorhanden. Gibt es etwas, das ich tun muss, um die Cookie-Signatur zu aktivieren, außer die geheime Nachricht in 'express.cookieParser()' einzuschließen? – Merc
Moment mal ... Ich setze die Cookies mit 'res.cookie ('somethingElseAgainAndAgain', 'signed? Maybe');' aber ... ich bezweifle, dass das signiert ist! Die cookieParser() Middleware ist dort bereit, um signierte Cookies zu parsen, aber ich mache definitiv nicht die richtige Einstellung ... muss ich sie manuell signieren ...? – Merc
Das wäre alles was benötigt wird, vielleicht stammt Ihr Cookie von bevor Sie das Geheimnis hinzugefügt haben? Versuchen Sie, das Cookie zu entfernen, um zu sehen, ob es in Gang kommt. – staackuser2