Estoy intentando averiguar qué son en realidad las "cookies firmadas". no hay mucho en la red, y si intento esto:¿Qué son las cookies "firmadas" en connect/expressjs?
app.use(express.cookieParser('A secret'));
Pero aún así ... Las cookies son todavía 100% normales en el navegador, y no se sabe muy bien qué "firmado" es aquí (? yo era una especie de esperanza de "ver" algo de extrañeza en el cliente, algo así como los datos cifrados utilizando "Un secreto" como la sal)
la documentación dice (https://github.com/expressjs/cookie-parser):
Analizar Cookie encabezado y poblar
req.cookies
con un objeto marcado por los nombres de las cookies. Opcionalmente, , puede habilitar el soporte de cookies firmado pasando una cadenasecret
, que asignareq.secret
por lo que puede ser utilizado por otro middleware.
¿Alguien sabe?
Merc.
Gracias! Pero ... No veo la firma adjunta a la cookie en este momento. Es decir, en el cliente, la cookie está allí sin una firma. ¿Hay algo que deba hacer para habilitar la firma de cookies, aparte de incluir el mensaje secreto en 'express.cookieParser()'? – Merc
Espera ... Estoy configurando las cookies con 'res.cookie ('somethingElseAgainAndAgain', 'signed? Maybe');' pero ... ¡dudo que sea por firmarlo! El middleware cookieParser() está listo para analizar las cookies firmadas, pero definitivamente no estoy haciendo la configuración correcta ... ¿Tengo que firmarlas manualmente ...? – Merc
Eso sería todo lo que se necesita, tal vez su cookie es de antes de agregar el secreto? Prueba a quitar la galleta para ver si eso lo pone en marcha. – staackuser2