app.use(express.cookieParser(crypto.randomBytes(64).toString()))会工作,还是在服务器重启时秘密应该是一样的?我应该把秘密存储在磁盘上吗?它需要有多秘密?
var cookieSecret = process.env.COOKIE_SECRET; app.use(express.cookieParser( cookieSecret ));
(或者如果您想要更复杂的配置设置,您可能需要查看nconf.它统一了环境变量,命令行参数和平面文件的配置).
