quand dois-je utiliser cookie-parser avec express-session?
Dans la plupart des exemples ExpressJs, j'ai trouvé en utilisant cookie-parser avec express-session.
Si je pouvais accéder aux données de session avec req.session.name sans elle, dans quel cas (ou avantages) devrais-je utiliser cookie-parser?
Pour les futurs humbles codeurs, cela tombera sur ce point - je poste une réponse à jour:
Comme la description officielle de express-session le middleware dit ici: express-session
Depuis la version 1.5.0, le
cookie-parserle middleware n'a plus besoin d'être utilisé pour que ce module fonctionne. Ce module lit et écrit désormais directement les cookies sur demande/résolution. En utilisantcookie-parserpeut entraîner des problèmes si le secret n'est pas le même entre ce module etcookie-parser.
Par conséquent, utilisez simplement un middleware de session express et passez une bonne journée.
En plus de fournir une fonctionnalité simple d'analyse des cookies, le cookie-parser le middleware active les cookies signés qui peuvent être référencés par d'autres composants du middleware, en utilisant un attribut facultatif secret.
Pourquoi voudriez-vous des cookies signés? Cette question répond bien à cela