koa-session中app.keys什么意思?

发布于 2022-09-07 08:40:53 字数 1342 浏览 23 评论 0

const session = require('koa-session');
const Koa = require('koa');
const app = new Koa();
app.keys = ['some secret hurr'];

const CONFIG = {
  key: 'koa:sess', /** (string) cookie key (default is koa:sess) */
  /** (number || 'session') maxAge in ms (default is 1 days) */
  /** 'session' will result in a cookie that expires when session/browser is closed */
  /** Warning: If a session cookie is stolen, this cookie will never expire */
  maxAge: 86400000,
  overwrite: true, /** (boolean) can overwrite or not (default true) */
  httpOnly: true, /** (boolean) httpOnly or not (default true) */
  signed: true, /** (boolean) signed or not (default true) */
  rolling: false, /** (boolean) Force a session identifier cookie to be set on every response. The expiration is reset to the original maxAge, resetting the expiration countdown. (default is false) */
  renew: false, /** (boolean) renew session when session is nearly expired, so we can always keep user logged in. (default is false)*/
};
app.use(session(CONFIG, app));

app.use(ctx => {
  // ignore favicon
  if (ctx.path === '/favicon.ico') return;

  let n = ctx.session.views || 0;
  ctx.session.views = ++n;
  ctx.body = n + ' views';
});

app.listen(3000);

如上代码,是koa-session官网文档代码,我特别想知道app.keys = ['some secret hurr']; 设置的是什么呢?里面内容可以随意写吗?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(3

吃素的狼 2022-09-14 08:40:53

就是用来加密字符串,随便填。

多情出卖 2022-09-14 08:40:53

内容可以随便填,一般是随机字符串。作用是用来加密cookie

深海蓝天 2022-09-14 08:40:53

signed = false 时,app.keys 不赋值没有关系;如果 signed: true 时,则需要对 app.leys 赋值,否则会报错。作用是将 cookie 的内容通过密钥进行加密,在 check 登录时,保证 cookie 内容未被修改,如果被修改了,则校验登录失败

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文