文档说它应该是秘密的,但我的
代码发布在
github上.
app.use(express.cookieParser(crypto.randomBytes(64).toString()))会工作,还是在服务器重启时秘密应该是一样的?我应该把秘密存储在磁盘上吗?它需要有多秘密?
为了保密你的秘密,你可以在一个环境变量(例如’COOKIE_SECRET’)中设置它,然后你可以这样做:
var cookieSecret = process.env.COOKIE_SECRET;
app.use(express.cookieParser( cookieSecret ));
(或者如果您想要更复杂的配置设置,您可能需要查看nconf.它统一了环境变量,命令行参数和平面文件的配置).
原文链接:https://www.f2er.com/nodejs/241079.html
