一尘不染

会话的“秘密”选项是什么?

node.js

我对加密一无所知。我想知道会话秘密是什么。

我看到这样的代码:

app.use(express.session({
  store: mongoStore({
    url: app.set('db-uri')
  }),
  secret: 'topsecret'
}));

什么是秘密,我应该更改吗?


阅读 214

收藏
2020-07-07

共1个答案

一尘不染

是的,您应该更改它。连接中的会话秘密仅用于 计算哈希 。没有字符串,对会话的访问实质上将被“拒绝”。看一下connect
docs
,应该会有所帮助。

2020-07-07