我先说一下我的理解: app.use(session({ secret: 'keyboard cat’, })) 当设置secret后,express-session模块会在cookie中设置名为connect.sid的值,并且它的值是以“s:”开头的。这个值是cookieidd和secret加密后的结果。当重新访问相同页面时,express-session会提取出connect.sid的值并解析出对应的值进行解密。 我的疑问是解密之后的值应该与加密前的值进行对比,以判断cookie时候被改写。加密前的值是存储在哪里的,内存中吗? 以上是我的理解和疑问,如果有问题请大家指出,谢谢。 还有,为什么要对session id进行签名
作者
作者其它话题
