SORU
10 AĞUSTOS 2012, Cuma


&Quot;imzalı" kurabiye/expressjs bağlayın?

"" Aslında.kurabiye imzalanan anlamaya çalışıyorum Eğer bunu denersem net çok değil, ve:

app.use(express.cookieParser('A secret'));

Ama yine de... Kurabiyeler hala 0 normal tarayıcı, ve bilmiyorum, ne "imzalı" burada (ben bir nevi umut "görmek" bazı gariplikler üzerine müşteri gibi bir şey, şifrelenmiş verileri kullanarak Bir "sır" olarak tuz?)

Belgeler diyor ki:

Parse _Cookie_ header and populate `req.cookies`
with an object keyed by the cookie names. Optionally
you may enabled signed cookie support by passing
a `secret` string, which assigns `req.secret` so
it may be used by other middleware.

Kimsenin haberi yok mu?

Merc.

CEVAP
10 AĞUSTOS 2012, Cuma


Cookie hala görülebilir, ancak bir imzası vardır, eğer istemci cookie modifiye algılayabilir.

Değeri bir HMAC oluşturarak çalışır (geçerli cookie) ve base64 şifreli. Cookie okuma alır, imzayı yeniden hesaplar ve imza ekli eşleşmesini sağlar.

Eğer aynı değilse, o zaman bir hata verir.

Eğer cookie içeriğini de gizlemek istiyorsanız, bunun yerine (veya sunucu tarafında sadece depolar oturum) şifrelemek. Eğer bu katman zaten orada olup olmadığını ya da değil emin değilim.

Edit

Ve imzalı bir çerez oluşturmak için kullanırsınız

res.cookie('name', 'value', {signed: true})

Ve imzalı bir çerez erişmek için req signedCookies nesne kullanın:

req.signedCookies['name']

Bunu Paylaş:
  • Google+
  • E-Posta
Etiketler:

YORUMLAR

SPONSOR VİDEO

Rastgele Yazarlar

  • LAHWF

    LAHWF

    5 Kasım 2009
  • maxman.tv

    maxman.tv

    29 EKİM 2013
  • Sali Kaceli

    Sali Kaceli

    24 ŞUBAT 2009