使用 Nodejs Connect 重新生成会话 ID

发布于 10-21 21:56 字数 605 浏览 5 评论 0原文

我正在使用 Node.js 服务器,并使用 Connect 框架进行开发。我试图在给定的时间间隔后重新生成 SID,以避免会话固定。有一个名为 req.session.regenerate 的方法,根据文档,它应该可以做到这一点。

« 简单地重新生成会话 调用该方法,一旦完成 新的 SID 和会话实例将是 在 req.session 处初始化 »

示例代码:

req.session.regenerate(function(err){
    // will have a new session here
 });

调用上述方法后,我检查了req.sessionID的值,发现该值与之前的值相同。

如果我尝试从 req.session.regenerate 中获取 sessionID 并将其写入终端,我会得到一个新的 SID,这更令人困惑 ~ IE 为什么您希望仅在回调范围内生成 SID?如果我将该值分配给全局变量,则它的值是未定义的。

我有一种感觉,我忽略了一些非常明显的事情。

任何帮助表示赞赏。

I'm using a Node.js server and I'm developing with the Connect framework. I'm trying to regenerate SIDs after a given interval to avoid session fixation. There's a method called req.session.regenerate which, according to the docs, should do just that.

« To regenerate the session simply
invoke the method, once complete a
new SID and Session instance will be
initialized at req.session »

Example code:

req.session.regenerate(function(err){
    // will have a new session here
 });

After calling the above method, I check the value of req.sessionID, only to find that the value is the same as before.

If I try to get the sessionID from within req.session.regenerate and write it to the terminal I get a new SID, which is even more perplexing ~ I.E why would you want the SID generated only within the scope of the callback? If I assign the value to a global variable, it's value is undefined.

I've a feeling that it's something really obvious that I'm overlooking.

Any help is appreciated.

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(2

尘曦2024-10-28 21:56:54

只需在重新生成函数的回调中发送回响应即可。由于会话重新生成是异步的,因此当您返回客户端时,它仍然具有旧的会话。

req.session.regenerate(function(err) {
                                req.session.myid = "myvalue";
                                res.simpleJSON(200, status);
                        });

Just send the response back in the callback of the regenerate function. Since the session regeneration is async, when you return to the client it will still have the older session.

req.session.regenerate(function(err) {
                                req.session.myid = "myvalue";
                                res.simpleJSON(200, status);
                        });
难以启齿的温柔2024-10-28 21:56:54

您的问题很可能与此问题有关:

https://github.com/senchalabs/connect/ pull/263

无论如何,您描述的行为与问题中报告的行为完全相同。

In all likelihood your problem is related to this issue:

https://github.com/senchalabs/connect/pull/263

In any case, the behavior you describe is exactly the same as reported in the issue.

~没有更多了~
我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
原文