인프런 커뮤니티 질문&답변
작성한 질문수
req.signedCookies['connect.sid'] 이 값 자체가 이미 암호화된 쿠키 아닌가요?
작성
·
227
1
세션을 유지 하기 위해
Cookie : connect.sid=${'s%3A'+cookie.sign( req.signedCookies['connect.sid'], process.env.COOKIE_SECRET )}
다음과 같이 헤더부분에 쿠키를 암호화 설정해서 axios로 요청하셨잖아요 근데
app.js에서 이미
app.use(cookieParser(process.env.COOKIE_SECRET)); 이렇게 쿠키를 암호화 설정를 하였는데
굳이 cookie-signature를 이용해 cookie.sign로 쿠키를 다시 암호화를 하는 이유가 궁금 합니다.
혹시 제가 무언가 잘못 이해하고 있는 부분이 있다면 찝어주시면 정말 감사드리겠습니다.
답변 1
1
제로초(조현영)
지식공유자
socket.js에서는 cookieParser 미들웨어를 거치지 않습니다. 그래서 암호화가 자동으로 안 되고요. 소켓 환경에서는 따로 저렇게 한 번 해주어야 합니다.