-
카테고리
-
세부 분야
풀스택
-
해결 여부
미해결
req.signedCookies['connect.sid'] 이 값 자체가 이미 암호화된 쿠키 아닌가요?
18.12.10 03:18 작성 조회수 162
1
세션을 유지 하기 위해
Cookie : connect.sid=${'s%3A'+cookie.sign( req.signedCookies['connect.sid'], process.env.COOKIE_SECRET )}
다음과 같이 헤더부분에 쿠키를 암호화 설정해서 axios로 요청하셨잖아요 근데
app.js에서 이미
app.use(cookieParser(process.env.COOKIE_SECRET)); 이렇게 쿠키를 암호화 설정를 하였는데
굳이 cookie-signature를 이용해 cookie.sign로 쿠키를 다시 암호화를 하는 이유가 궁금 합니다.
혹시 제가 무언가 잘못 이해하고 있는 부분이 있다면 찝어주시면 정말 감사드리겠습니다.
답변을 작성해보세요.
1
조현영
지식공유자2018.12.10
socket.js에서는 cookieParser 미들웨어를 거치지 않습니다. 그래서 암호화가 자동으로 안 되고요. 소켓 환경에서는 따로 저렇게 한 번 해주어야 합니다.
답변 1