我对加密一无所知。我想知道会话秘密是什么。
我看到这样的代码:
app.use(express.session({ store: mongoStore({ url: app.set('db-uri') }), secret: 'topsecret' }));
什么是秘密,我应该更改吗?
是的,您应该更改它。连接中的会话秘密仅用于 计算哈希 。没有字符串,对会话的访问实质上将被“拒绝”。看一下connect docs,应该会有所帮助。