我想创建预先存在的 cookie,这样我的应用程序的用户就不必在每次进入网络时都登录。但是,如果他/她曾经注销,则只需要登录即可。基本上,我想知道是否有办法将 maxAge 设置为无穷大(等效),并且即使用户关闭浏览器,cookie 也会持续存在。 这是我的代码:
app.use(expressSession({
secret: '',
resave: false,
saveUninitialized: false,
cookie: {
secure: false,
expires: false,
}
}))
【问题讨论】:
标签: node.js express cookies express-session
根据标准,您不能将其设置为无穷大:
最大年龄=价值 可选的。 Max-Age 属性的值是 delta-seconds, cookie 的生命周期,以秒为单位,十进制非负数 整数。为了正确处理缓存的 cookie,客户端应该 根据年龄计算计算cookie的年龄 HTTP/1.1 规范 [RFC2616] 中的规则。当年龄是 大于 delta-seconds 秒,客户端应该丢弃 曲奇饼。零值意味着 cookie 应该被丢弃 马上。
http://www.faqs.org/rfcs/rfc2965.html
但作为替代方案,您可以安全地将年龄设置为 5 年或 10 年后。这个时候用户很可能会摆脱他的设备/PC/移动设备。 :)
更新:
要设置将来的到期时间,您可以使用 MaxAge 如下,将其设置为一个月后到期:
app.use(expressSession({
secret: '',
resave: false,
saveUninitialized: false,
rolling: true,
cookie: {
secure: false,
maxAge: 30 * 24 * 60 * 60 * 1000
}
}))
这会将其设置为过期
【讨论】: