app.use(session({
secret: "testing credentials",
store: sessionStore,
resave: true,
saveUninitialized: true,
cookie : {
httpOnly: true,
//secure: true,
maxAge : 60 * 60 * 1000
}
}));
새로 개발 된 웹 사이트의 보안 문제를 해결하기 위해 노력하고 있습니다. 온라인 조사를 한 후에 secure = true로 설정하면 보안이 강화됩니다. 그러나 secure를 설정하면 true : 사용자가 다른 요청을 보낼 때마다 세션 내부의 정보가 손실됩니다. 이 문제를 해결할 방법이 있습니까? 쿠키에 "secure : true"가 포함되지 않은 경우 세션은 해당 maxAge에 지속됩니다.express-session secure : true