关于express-session中间件中拿不到req.session.xxx获取不到数据的猜测原因和解决

最新推荐文章于 2023-10-22 12:27:12 发布
最新推荐文章于 2023-10-22 12:27:12 发布
阅读量2.2k 收藏 4
点赞数 1
分类专栏: 解决问题 文章标签: session cookie js node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_50253227/article/details/119783640
版权

问题背景:我在做一个博客项目时,用express搭建,并引入express-session来做数据存储处理,但是按照官网上引入和初始化之后,发现用req.session拿不到数据

//这是官网的
app.use(session({
  secret: 'keyboard cat',
  resave: false,
  saveUninitialized: true,
  cookie: { secure: true }
}))
解决:
在设置了saveUninitalized和cookie之后就可以了,如下

app.use(session({
    secret:"keyboard cat",
    resave:false,
    saveUninitalized:true,
    cookie: {
        maxAge: 1000 * 60 * 60
    }
}))
原因
可以看到,两者的区别主要是在cookie的值上有变化。maxAge通过字面意思可以知道是设置cookie的最长存在时间。
如果cookie设置了安全标志,它将只由浏览器通过https发送到服务器,而不是普通的http。这应该是生产环境的默认值。
然而,在开发应用程序时,您可能会在开发机器上使用普通http。如果您在这种情况下将会话cookie设置为安全的(使用纯http),服务器将永远不会收到它,并且您将在每次请求时经历一个新的空会话。
因此,简而言之,只有在使用https的情况下(也就是说,在开发管道的后期阶段,并且肯定是在生产阶段),才应该将cookie设置为安全的。
所以我是在开发阶段有些地方使用的是普通http请求,当然浏览器收到的也就是一个空的会话了。
拓展
这里是其他的参数的解读:
	1.secret:配置加密字符串,它会在原有加密基础之上和这个字符串拼起来去加密,
目的是为了增加安全性,防止客户端恶意伪造
	2.resave以后更新
	3.saveUninitalized
	//设置为true:无论你是否使用 SessionId我都默认直接给你分配一把钥匙
	//设置为false:如果你删除了sessionId,只有你重新请求服务器,才会给你重新分配一把,不然就一直为空
|Mark|
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 5
    评论
专栏目录
next-session:用于Next.js,micro,Express等的简单基于承诺的会话中间件
05-01
session ,用作Connect / Express中间件。 (如果在Next.js使用,则使用next-connect ) withSession在页面组件或API路由包装器(以及其他几个包装器)用作HOC。 applySession ,通过提供req和res手动初始化...
express-sessoin中间件req.session获取不到数据
flatfish_803的博客
07-10 1415
因为缺少邮箱的授权码: 在开启邮箱的SMTP服务时会生成授权码,发送邮件的配置文件需要填写这个验证码 顶上两个服务的任意一个验证码都可以。 在发邮件的配置文件填写到pass即可 config:{ host: "smtp.qq.com", port: 587, secure: false, // true for 465, false for other ports auth: { user: "1251946317
express-session获取不到req.session
最新发布
weixin_55109830的博客
10-22 230
但是这个新创建的app,是不会被使用的,因为具体的路由只是导出一个router给前面的app.use使用,即便这里面的app.session执行了,也不是app.js里面的app,所以路由等于没有关联到数据库的sessions。user是一个具体的路由,我给这个路由又创建了一个app 然后use了session。注意一定要是在路由中间件的前面,不然先经过路由中间件是访问不到session的。正确的做法应该是:在app.js路由中间件配置的前面进行设置。明明已经设置了这段代码。
express-session通过设置req.session.userInfo之后获取失败
qq_44688392的博客
07-05 1566
express-session通过设置req.session.userInfo之后获取失败 需要登录权限的时候就出问题了,node在登录后回将session保存在req.session.user上,在后面需要权限的时候去取出来验证,如果有req.session.user则通过验证,如果没有则提示登录。我在登录后能正确提示成功,但是到需要验证的功能上还是不能通过权限验证,通过google发现,在请求的时候没有带cookies,所以服务器不能认为你是一个已经登录的用户。以上是原因解决方法:在Vue项目的ma
express session保存数据问题
qq_43717065的博客
04-04 1095
express session不能保存数据,cookie不能回传到浏览器,皆是因为cookie的同源限制策略 问题描述: 在这之前先说一下我要做的事: 完成功能:用验证码登录 实现流程: 输入手机号并进行正则验证; 点击验证码按钮,获取验证码; 后端生成验证码,这里除了需要把验证码返回到前端,还需要将其保留在后端; 前端输入验证码,点击登录; 后端验证手机号和验证码是否正确; 问题: 在后端进行验证码保存的时候,我使用express里面的session中间件来对验证码进行保存,但是每次保存之后,在登录验
session实现登录注册获取不到数据
weixin_47578084的博客
11-01 188
session实现登录注册获取不到数据
express-public-ip:从req.ips过滤私人地址
05-07
Express-public-ip 从req.ips过滤私人地址 安装 $ npm install --save express express-public-ip 用法 var app = require ( 'express' ) ( ) ; var expressPublicIp = require ( 'express-public-ip' ) ; app . ...
express-jwt:connectexpress中间件,用于验证JsonWebToken(JWT)并使用属性设置req.user
02-27
快递 该模块提供Express中间件,用于通过模块验证JWT( )。 解码的JWT有效负载在请求对象上可用。安装$ npm install express-jwt用法使用HS256密码的基本用法: var jwt = require ( 'express-jwt' ) ;app . get ( ...
express后台post请求接收数据req.body为空
01-03
这是页面效果,可以看到请求发送成功了,也能拿到前端页面发送过来的值。 但是,后台打印req.body的打印的值为空 然后我看了很久文档,最终发现,只需要用json解析一下就好了,可能还是自己学的不扎实吧. app.use...
mw-parse-url:将 req.url 解析为 req.path 和 req.query 的中间件
06-13
mw-解析-url 解析req.url的值并将路径放在req.path同时将查询字符串解析为req.query上的对象。安装: npm i mw-parse-url例子: var http = require ( 'http' ) ;var mwUrl = require ( 'mw-parse-url' ) ;http . ...
nestjsexpress-sessionreq.session.xx获取不到问题记录
m0_66583360的博客
05-08 350
使用nestjs编写一个验证码登录接口,但是无法获取session;withCredentials:默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。通过将withCredentials属性设置为true,可以指定某个请求应该发送凭据。在使用axios的时候,需要加上withCredentials:true;否则cookie不正常发送。使用nestjs编写一个验证码登录接口,但是无法获取session的验证码。
ajax req.getsession() 获取不到_ajax上传文件后台接收文件对比
weixin_39916758的博客
11-27 61
function public
在nodejssession值,在登录接口获取到,在其余接口获取不到,问题解决
qq_39958232的博客
02-25 1221
原因可能是,在前段配置保存session值得代码与保存默认访问地址的代码的顺序颠倒, session配置保存一定要在配置默认地址之前,每次跳转都会调用默认地址session值会直接被刷新掉 所以获取不到session值。 保存的顺序一定不能颠倒 ...
使用node写接口时,用express-session获取不到req.session值的问题
weixin_30535043的博客
06-27 2296
最近使用node写了接口,想实现用户密码的录功能,其使用了express-session来保存数据,奇怪的是,发送post请求时获取不到req.session的值, router.get('./api/get_captcha,(req,res)=>{ //这是一个获取图形验证码的接口 cosnt captcha = svgCaptcha.create({ ...
【问题解决】SameSiteMode.None取不到session问题
机智如我
08-14 1283
SameSiteMode.None取不到session问题问题描述问题原因SameSite解决方式 问题描述 在.net core 2.1 环境下,设置SameSiteMode.None,同时设置options.CheckConsentNeeded = context => false;依旧session为空。浏览器为chorme。 问题原因 根据微软描述,ASP.NET Core 2.1 内置了对SameSite属性的支持,但它已写入原始标准。 修补后的行为更改了的含义 SameSite.None
SetAttribute获取不到Session
m0_46065429的博客
04-22 434
SetAttribute获取不到Session 今天在学习servlet时,一直获取不到设置的Session值,最后发现是自己跳过了getSession()这个方法,直接调用了SetAttribute()方法。。。 req.setAttribute("userSession",login); 正确应该这如下调用: req.getSeesion().setAttribute("userSession",login); ...
由 Live Sever 引起req.session数据不共享、req存入不了数据、跨域问题
qq_48222936的博客
07-06 122
req.session数据不共享、req存入不了信息 由live server 引起两个本地服务器不互通数据造成无法存入到中间件数据
node post 无法获取session
qq_51212583的博客
11-05 445
前端用的Vue+axios发起请求 后端node+express ,用cors 跨域。 get 请求时session 获取没有问题,但是post 请求时就很麻烦又是跨域有携带不上cookie 这是解决前打印的session 没有保存的验证码 这是解决后的session const appConfig = require('./config');//引入自定义路由配置文件 const session = requ...
express-session使用redis遇到的坑。get无法取到值。
weixin_47372236的博客
01-12 128
笔记
nodejs post请求拿不到req.body数据
05-26
如果你在Node.js使用post请求无法获取req.body数据,可能是因为你没有使用中间件来解析请求体。在处理POST请求时,请求体数据需要被解析,否则req.body将是undefined。解决这个问题的一种方法是使用body-parser中间件。 1. 安装body-parser:在你的Node.js项目,打开命令行,运行以下命令: ``` npm install body-parser --save ``` 2. 添加中间件:在你的Node.js应用程序添加以下行: ```javascript const bodyParser = require('body-parser'); app.use(bodyParser.urlencoded({ extended: false })); app.use(bodyParser.json()); ``` 这会将body-parser中间件添加到你的应用程序,解析POST请求的请求体,并将其作为req.body对象提供。 注意:如果你正在使用的是最新版本的Express框架,body-parser中间件已经内置了,你不需要手动安装它。你可以直接使用以下代码: ```javascript app.use(express.urlencoded({ extended: false })); app.use(express.json()); ``` 这会自动解析POST请求的请求体,并将其作为req.body对象提供。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

|Mark|

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值