console.log(req) 显示数据库数据
console.log(req) displays database data
我运行一个console.log(req);查看那里有什么,发现来自数据库的数据与会话数据一起显示
sessionStore: MySQLStore {
. . .
options: {
host: 'localhost',
user: 'root',
password: '1324',
database: 'dbso',
endConnectionOnClose: true,
clearExpired: true,
checkExpirationInterval: 900000,
expiration: 86400000,
createDatabaseTable: true,
connectionLimit: 1,
charset: 'utf8mb4_bin',
schema: [Object]
}, . . .
我正在与 express-mysql-session 和 express-session
合作
app.use(session({
secret: "sss",
resave: false,
saveUninitialized: false,
store: new mySQLStore({ /*Database info*/ })
}));
我的顾虑和疑惑是我应该为此担心多少,如果我应该担心,我该如何解决?
我们的网站使用 cookie 来存储用户会话。
我的疑惑总结就是,req可以从用户端变成viewable/obtainable吗?
您似乎正在从节点进程调用 console.log。除非你正在做一些非常奇怪的事情(例如通过 http 将这个 req 对象发送回客户端),这从客户端是不可见的。
如果它让你感觉更好,那已经在 express-session 中存在了 8 年,参见 this,
这完全是故意的,没有人抱怨过。
我认为它只是添加到您收到的 req 中。但客户端无法访问它
The summary of my doubt is, can the req become viewable/obtainable from the user side?
没有
请求对象用于在中间件和端点处理程序之间传递数据。它只在服务器上可见。
我运行一个console.log(req);查看那里有什么,发现来自数据库的数据与会话数据一起显示
sessionStore: MySQLStore {
. . .
options: {
host: 'localhost',
user: 'root',
password: '1324',
database: 'dbso',
endConnectionOnClose: true,
clearExpired: true,
checkExpirationInterval: 900000,
expiration: 86400000,
createDatabaseTable: true,
connectionLimit: 1,
charset: 'utf8mb4_bin',
schema: [Object]
}, . . .
我正在与 express-mysql-session 和 express-session
app.use(session({
secret: "sss",
resave: false,
saveUninitialized: false,
store: new mySQLStore({ /*Database info*/ })
}));
我的顾虑和疑惑是我应该为此担心多少,如果我应该担心,我该如何解决?
我们的网站使用 cookie 来存储用户会话。
我的疑惑总结就是,req可以从用户端变成viewable/obtainable吗?
您似乎正在从节点进程调用 console.log。除非你正在做一些非常奇怪的事情(例如通过 http 将这个 req 对象发送回客户端),这从客户端是不可见的。
如果它让你感觉更好,那已经在 express-session 中存在了 8 年,参见 this, 这完全是故意的,没有人抱怨过。
我认为它只是添加到您收到的 req 中。但客户端无法访问它
The summary of my doubt is, can the req become viewable/obtainable from the user side?
没有
请求对象用于在中间件和端点处理程序之间传递数据。它只在服务器上可见。