嗨,我有一个项目node.js
,我想设置HttpOnly标志:头响应为true。
我已经编写了以下代码,app.js
但是在响应标头中没有任何作用。
app.use(session({
secret: "notagoodsecretnoreallydontusethisone",
resave: false,
saveUninitialized: true,
cookie: {httpOnly: true, secure: true}
}));
因此,对于设置任何建议的HttpOnly标志中express.js
深受欢迎。
我想你可以试试看!
app.use(session({
cookieName: 'sessionName',
secret: "notagoodsecretnoreallydontusethisone",
resave: false,
saveUninitialized: true,
httpOnly: true, // dont let browser javascript access cookie ever
secure: true, // only use cookie over https
ephemeral: true // delete this cookie while browser close
}));
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句