express-js 中的无 Cookie 会话

【问题标题】:Cookieless Session in express-jsexpress-js 中的无 Cookie 会话
【发布时间】:2018-07-02 00:39:03
【问题描述】:

我们如何在 express js 中实现无 cookie 会话? Express-session 提供了一种使用 cookie 来维护会话的方法,但是如果我们尝试使用没有 cookie 的 express-session 会怎样?有什么方法可以实现吗?

【问题讨论】:

  • Can a Express session works without cookie?的可能重复
  • 那行不通。我需要一种安全的方法来实现这一点。事实上,我可以编写自定义代码来实现这一点,但我只想知道是否存在任何包或库来做到这一点。
  • 另一种方法是使用tokens JWT是另一种方法
  • 很抱歉,但这不是我的要求。
  • 使用基于 cookie 的会话的最安全方式,但为什么不使用它在这里解释您的用例我认为这看起来像一个 XY 问题

标签: javascript node.js express session express-session


【解决方案1】:

如果我不想使用 cookie,我通常使用基于令牌的身份验证。

您可以使用用户名,密码生成jwt,当用户登录时发送它作为响应。

当任何用户想要查看受保护的页面时,他将在标头中发送他的令牌,您将对其解密并验证用户名 pwd 并允许他进入。

还可以为jwt设置时间戳,

您可以使用 redis 来保存过期的令牌。

【讨论】:

    猜你喜欢
    • 2015-12-07
    • 2021-02-16
    • 1970-01-01
    • 2018-06-03
    • 2020-07-07
    • 1970-01-01
    • 2019-03-25
    • 2012-05-08
    • 2013-12-26
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode