我试图弄清楚什么是“签名cookie”。网上没有太多东西,如果我尝试这样做:
app.use(express.cookieParser('A secret'));
但仍然... Cookies在浏览器上仍然100%正常,而且我真的不知道这里的“签名”(我有点希望“看到”客户端上的一些奇怪之处,例如使用加密的数据作为盐的“秘密”?)
该文档说(https://github.com/expressjs/cookie-parser):
解析Cookie标头,并填充
req.cookies
以Cookie名称为键的对象。(可选)您可以通过传递一个secret
字符串来启用签名cookie支持,该字符串会分配给req.secret
它,以便其他中间件可以使用它。
有人知道吗
Merc。
express.cookieParser()
吗?