Expressjs保护会话cookie

我似乎无法find一种在expressjs框架中设置安全cookie的方法。 有没有办法做到这一点?

       

网上收集的解决方案 "Expressjs保护会话cookie"

根据文档 ,试试这个:

res.cookie('rememberme', 'yes', { expires: new Date(Date.now() + 900000), httpOnly: true, secure: true }); 

使用res.cookie(name, val[, options])将给定的cookie名称设置为val ,并使用选项httpOnlysecureexpires等。 path选项默认为应用的基本path设置,通常为"/"

有关更多详细信息,请参阅res.cookie的文档 。

如果您位于代理之后,还必须确保它正在发送X-Forwarded-Proto标头,并设置了代理选项:

 app.use(express.session({ proxy: true, secret: 'test', cookie: { secure: true } })); 

或者,您可以告诉Express全局信任代理:

 app.set('trust proxy', 1)