• 카테고리

    질문 & 답변

  • 세부 분야

    풀스택

  • 해결 여부

    미해결

req.signedCookies['connect.sid'] 이 값 자체가 이미 암호화된 쿠키 아닌가요?

18.12.10 03:18 작성 조회수 162

1

세션을 유지 하기 위해

Cookie : connect.sid=${'s%3A'+cookie.sign( req.signedCookies['connect.sid'], process.env.COOKIE_SECRET )}

다음과 같이 헤더부분에 쿠키를 암호화 설정해서 axios로 요청하셨잖아요 근데

app.js에서 이미

app.use(cookieParser(process.env.COOKIE_SECRET)); 이렇게 쿠키를 암호화 설정를 하였는데

굳이 cookie-signature를 이용해 cookie.sign로 쿠키를 다시 암호화를 하는 이유가 궁금 합니다.

혹시 제가 무언가 잘못 이해하고 있는 부분이 있다면 찝어주시면 정말 감사드리겠습니다.

course-thumbnail

Node.js 교과서 - 기본부터 프로젝트 실습까지

스스로 해보기2(시스템 메시지 디비 저장)

강의실 바로가기

답변 1

답변을 작성해보세요.

1

조현영님의 프로필

조현영

지식공유자

2018.12.10

socket.js에서는 cookieParser 미들웨어를 거치지 않습니다. 그래서 암호화가 자동으로 안 되고요. 소켓 환경에서는 따로 저렇게 한 번 해주어야 합니다.

이 글과 비슷한 Q&A