会议的“秘密”选项是什么?
我对encryption技术一无所知。 我想知道会议秘密是什么。
我看到这样的代码:
app.use(express.session({ store: mongoStore({ url: app.set('db-uri') }), secret: 'topsecret' }));
什么秘密,我应该改变它?
当然,如果你愿意的话,你可以改变它。 连接中的会话密码仅用于计算散列值。 没有string,访问会话将基本上被“拒绝”。 看看连接文档 ,这应该有点帮助。
秘密是用来散列会话与HMAC:
https://github.com/senchalabs/connect/blob/master/lib/middleware/session.js#L256
然后通过使用秘密检查指纹与哈希来防止会话劫持:
https://github.com/senchalabs/connect/blob/master/lib/middleware/session.js#L281-L287
密钥主要用于encryption会话中的数据