ExpressセッションでCookieパーサーを使用する必要があるのはいつですか?
ほとんどのExpressJの例では、cookie-parserをexpress-sessionとともに使用していることがわかりました。
req.session.nameなしでセッションデータにアクセスできる場合、どのような場合(または利点)cookie-parserを使用する必要がありますか?
将来の謙虚なコーダーのために、これはつまずくでしょう-私は最新の答えを投稿しています:
express-sessionミドルウェアの公式の説明にあるとおり、 express-session
バージョン1.5.0以降、このモジュールが機能するために
cookie-parserミドルウェアを使用する必要はなくなりました。このモジュールは、req/resで直接Cookieを読み書きします。このモジュールとcookie-parserでシークレットが異なる場合、cookie-parserを使用すると問題が発生する可能性があります。
したがって、エクスプレスセッションミドルウェアを使用して、良い一日を過ごしてください。
単純なCookie解析機能を提供することに加えて、cookie-parserミドルウェアは、オプションのsecret属性を使用して、他のミドルウェアコンポーネントから参照できる署名付きCookieを有効にします。
署名付きCookieが必要なのはなぜですか? この質問はそれをうまく解決します