Когда следует использовать cookie-парсер с экспресс-сессией?

В большинстве примеров ExpressJ я нашел с помощью cookie-parser с express-session.

Если бы я мог получить доступ к данным сеанса с помощью req.session.name без него, в каком случае (или преимуществах) я должен использовать cookie-parser?

Ответы

Ответ 1

Для будущих скромных кодеров, которые будут спотыкаться на это - я отправляю актуальный ответ:

Как говорится в официальном описании промежуточного программного обеспечения экспресс-сессии: https://github.com/expressjs/session

'Начиная с версии 1.5.0, для этого модуля больше не нужно использовать промежуточное ПО cookie-parser. Этот модуль теперь напрямую читает и записывает файлы cookie в req/res. Использование cookie-parser может привести к возникновению проблем, если секрет не совпадает с этим модулем и cookie-parser. '

Поэтому просто используйте промежуточное ПО Express Session и получите приятный день.

Ответ 2

В дополнение к предоставлению простой функции синтаксического анализа cookie, cookie-parser промежуточное программное обеспечение включает подписанные файлы cookie, на которые могут ссылаться другие компоненты промежуточного программного обеспечения, с использованием необязательного атрибута secret.

Зачем вам нужно подписывать файлы cookie? Этот вопрос хорошо подходит