文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
文章/答案/技术大牛
发布
首页
学习
活动
专区
圈层
工具
返回腾讯云官网
社区首页 >问答首页 >如何在每次刷新页面时验证会话cookie的完整性?

如何在每次刷新页面时验证会话cookie的完整性?
EN

Stack Overflow用户
提问于 2019-09-01 22:59:18
回答 1查看 1.3K关注 0票数 3

我在我的应用程序上设置了一个PassportJS认证,包括Facebook、Twitter和Google以及本地的策略。下面是我的身份验证路由当前的样子:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
// /routes/auth-routes.js

import connectRedis from 'connect-redis';
import express from 'express';
import session from 'express-session';
import uuidv4 from 'uuid/v4';

import facebook from './auth-providers/facebook';
import google from './auth-providers/google';
import local from './auth-providers/local';
import twitter from './auth-providers/twitter';

const RedisStore = connectRedis(session);
const router = express.Router();

router.use(session({
  name: process.env.SESSION_COOKIE,
  genid: () => uuidv4(),
  cookie: {
    httpOnly: true,
    sameSite: 'strict',
  },
  secret: process.env.SESSION_SECRET,
  store: new RedisStore({
    host: process.env.REDIS_HOST,
    port: process.env.REDIS_PORT,
    ttl: 1 * 24 * 60 * 60, // In seconds
  }),
  saveUninitialized: false,
  resave: false,
}));

// Social auth routes
router.use('/google', google);
router.use('/twitter', twitter);
router.use('/facebook', facebook);
router.use('/local', local);

// Logout
router.get('/logout', (req, res) => {
  req.logout();
  const cookieKeys = Object.keys(req.cookies);
  if(cookieKeys.includes(process.env.USER_REMEMBER_COOKIE)) {
    console.log('REMEMBER COOKIE EXISTS!');
    const rememberCookie = process.env.USER_REMEMBER_COOKIE;
    const sessionCookie = process.env.SESSION_COOKIE;
    cookieKeys.forEach((cookie) => {
      if(cookie !== rememberCookie && cookie !== sessionCookie) res.clearCookie(cookie);
    });
    res.redirect(req.query.callback);
  } else {
    console.log('NO REMEMBER');
    req.session.destroy(() => {
      cookieKeys.forEach((cookie) => {
        res.clearCookie(cookie);
      });
      res.redirect(req.query.callback);
    });
  }
});

module.exports = router;

显然,我正在使用Redis存储会话cookie,然后将其连同所有其他cookie一起发送到服务器,然后在每个页面重新加载。我的问题是:

够了吗?我不应该通过查看Redis商店来验证接收到的会话cookie的完整性吗?但是,如果我在每次页面加载时都这样做,这不会对性能产生不利影响吗?处理这件事的标准方法是什么?

回购在https://github.com/amitschandillia/proost/blob/master/web

node.js
express
session-cookies
next.js
EN

回答 1

Stack Overflow用户

发布于 2019-09-09 23:40:00

看起来,您缺少了与PassportJS的快速会话集成的一部分。与前面提到的注释一样,快捷会话将在redis存储中存储您的会话数据,其密钥将存储在发送给用户的cookie中。

但是您要通过passportJS登录用户,您需要将这两个中间件连接在一起。来自passportJS文档:

http://www.passportjs.org/docs/configure/

中间件 在基于连接或快捷的应用程序中,初始化Passport需要passport.initialize()中间件。如果应用程序使用持久登录会话,则还必须使用passport.session()中间件。

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
app.configure(function() {
  app.use(express.static('public'));
  app.use(express.cookieParser());
  app.use(express.bodyParser());
  app.use(express.session({ secret: 'keyboard cat' }));
  app.use(passport.initialize());
  app.use(passport.session());
  app.use(app.router);
});
票数 0
EN
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:

https://stackoverflow.com/questions/57752612

复制
相关文章
MySQL日期类型选择
存储
MySQL提供的常用日期类型有DATE,TIME,DATETIME,TIMESTAMP,
秋白
2019/02/21
3.1K0
MySQL索引选择规划
sql数据库云数据库 SQL Server
通过explain的执行结果我们可以看出,上面的SQL语句并没有走我们的索引a,而是直接使用了全表扫描。
shysh95
2022/02/16
1K0
MySQL索引选择规划
Mysql分支选择:Percona Or MariaDB
https运维网络安全android云数据库 SQL Server
本文将对MySQL官方版本以及最流行的两个分支:MariaDB 和 Percona Server进行对比介绍。笔者曾经遇到过一些同学,在可能在一个公司待了可能几年了,问他公司用的数据库是什么,他只能回答出,使用的是Mysql。当问到只是用的官方版本,或是哪一个分支时,他就一无所知了。本文将介绍这些分支产生的原因,以及在实际生产中,应该如何进行选择。并不会进行过多细节介绍,算是一个小科普。
田守枝
2019/05/21
9.8K0
Mysql分支选择:Percona Or MariaDB
MySQL时间函数的选择
oraclehttps网络安全html云数据库 SQL Server
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
bisal
2019/10/22
2.3K0
MySQL 选择数据库
云数据库 SQL Server数据库
在你连接到 MySQL 数据库后,可能有多个可以操作的数据库,所以你需要选择你要操作的数据库。 ---- 从命令提示窗口中选择MySQL数据库 在 mysql> 提示窗口中可以很简单的选择特定的数据库。你可以使用SQL命令来选择指定的数据库。 实例 以下实例选取了数据库 test: [root@host]# mysql -u root -p Enter password:****** mysql> use test; Database changed mysql> 执行以上命令后,你就已经成功选择了 tes
福贵
2018/04/12
2.1K0
MySQL 选择数据库
如何为 MySQL 选择 CPU?
数据库sql云数据库 SQL Server压力测试
MySQL 服务器性能受制于整个系统最薄弱的环节,承载它的操作系统和硬件往往是限制因素。磁盘大小、可用内存和 CPU 资源、网络,以及所有连接它们的组件,都会限制系统的最终容量。
博文视点Broadview
2020/11/30
1.2K0
如何为 MySQL 选择 CPU?
mysql存储过程---选择结构
编程算法
关键字DECLARE,下列语句声明变量名为num的int类型的变量长度为10,[ default 0 代表默认值为0,可以不写]。
用户5899361
2020/12/07
9200
MySQL 选择数据库
数据库sql云数据库 SQL Serverphp
在你连接到 MySQL 数据库后,可能有多个可以操作的数据库,所以你需要选择你要操作的数据库。
用户1685462
2021/07/16
1.6K0
MySQL 选择数据库
php数据库sql云数据库 SQL Server
在你连接到 MySQL 数据库后,可能有多个可以操作的数据库,所以你需要选择你要操作的数据库。
用户6884826
2021/07/07
1.6K0
基础 | 前端图片选择问题
网站
作者|observernote 原文|http://www.cnblogs.com/observernotes/p/4806218.html 图片问题的一些总结 前言: 之前个人对于图片的问题,一直还是显得不是很重视。但其实对于互联网来说,可能图片的内容已经占据了整个互联网的大半部分,因此我们很大一部分流量的消耗,都是用在了图片上面,因此,对于图片有一些认识肯定是现在所必须的。所以趁今天这个不太忙的机会,打算对于图片的问题做一个简单地总结,也算是对之前没掌握到的东西的一个学习与备忘过程。 常见的图片格式
用户1097444
2022/06/29
6120
基础 | 前端图片选择问题
mySql问题
云数据库 SQL Serversql数据库云推荐引擎
SELECT DATA_LIST.* ,CAST((@rowNum:=@rowNum+1) AS CHAR) AS ROWNO FROM (
斯文的程序
2019/11/07
8030
mySql问题
mysql问题
数据库云数据库 SQL Serversqltcp/ip数据加密服务
在使用 MySQL 8.0 时重启应用后提示 com.mysql.jdbc.exceptions.jdbc4.MySQLNonTransientConnectionException: Public Key Retrieval is not allowed
用户10325771
2023/03/01
4290
mysql数据类型的选择
存储python编程算法unix
如果不需要小数部分,就是用整数来保存数据;如果需要小数部分,就是用浮点数。对于浮点数据列,存入的数值会对该列定义的小数位进行四舍五入。 浮点类型包裹FLOAT和DOUBLE类型,精度要求较高时,使用DOUBLE类型。
别团等shy哥发育
2023/02/25
1K0
MySQL如何选择合适的索引
编程算法云数据库 SQL Serversql数据库
小强前几篇文章介绍了mysql的索引原理以及sql优化的一些小技巧。mysql底层的算法选择哪种索引,有时候会和我们想象的不一样,大家可以继续往下看。
程序员小强
2019/09/06
4.1K0
MySQL如何选择合适的索引
关于Uber选择MySQL的思考
云数据库 SQL Servernosql数据库sql
在数据库圈子,大家都知道2016年 Uber 干出来一件大事件,把 PostgreSQL 切换到了 MySQL,当时社区里一阵喧哗。这里想带着大家思考一下选择的背后。
wubx
2019/02/27
7640
关于Uber选择MySQL的思考
MongoDB 与 MySQL,你选择谁?
mongodb云数据库 MongoDB云数据库 SQL Server数据库nosql
过去几年,使用NoSQL数据库的网站和应用数量激增。 MongoDB无处不在。 现代网络如何偏离传统的基于SQL的数据库确实令人着迷。 MongoDB和其他NoSQL数据库在存储和检索数据方面有一种新方法。 那么让我们来看看MongoDB与MySQL不同的一些关键因素。
星哥玩云
2022/08/17
2.2K0
MongoDB 与 MySQL,你选择谁?
【MySQL高级】Mysql锁问题
云数据库 SQL Server数据库sql存储
在数据库中,除传统的计算资源(如 CPU、RAM、I/O 等)的争用以外,数据也是一种供许多用户共享的资源。如何保证数据并发访问的一致性、有效性是所有数据库必须解决的一个问题,锁冲突也是影响数据库并发访问性能的一个重要因素。从这个角度来说,锁对数据库而言显得尤其重要,也更加复杂。
陶然同学
2023/02/24
1.6K0
【MySQL高级】Mysql锁问题
mysql—如何为innodb选择主键
云数据库 SQL Server
因为在innodb表中,每一个非主键索引的叶子节点上都会存储主键列的信息, 所以如果主键索引太大,会导致其他非主键索引页变大, 降低索引的查询效率
全栈程序员站长
2021/04/07
4.3K0
mysql 事务隔离级别如何选择
linux
数据丢失,两个事务同时进行,一个成功一个失败,造成数据回滚,或者两个都成功造成数据覆盖
海涛
2020/01/15
1.5K0
MYSQL死锁问题
其他
如果insert或update用到了同样的索引也会造成死锁。 比如 update table_a set name = ‘test1’ where id = 300; //用到了table_a的id主键索引 insert into table_b (a_id,`name`) (select id,name from table_a where id >=200) ON DUPLICATE KEY UPDATE a_id = values(a_id)//同样用到了table_a的id主键 所以会导致
苦咖啡
2018/04/28
1.6K0

相似问题

关于更改多端口VLAN分配的问题

10

路由器端口分配如何不耗尽

20

基于交换机端口分配IP地址

30

为不同的VLAN分配一个开关端口

20

如何将多个VLANS分配给一个端口?

20
添加站长 进交流群

领取专属 10元无门槛券

AI混元助手 在线答疑

扫码加入开发者社群
关注 腾讯云开发者公众号

洞察 腾讯核心技术

剖析业界实践案例

扫码关注腾讯云开发者公众号
领券

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2025 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有 

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 深公网安备号 44030502008569

腾讯云计算(北京)有限责任公司 京ICP证150476号 |  京ICP备11018762号 | 京公网安备号11010802020287

问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
查看详情【社区公告】 技术创作特训营有奖征文