如何正确使用express session

2013-01-02 13:09:39 +08:00
 blackgun
因为使用AIR做客户端,所以用的是CSRF方式来管理session

目标:
每个用户登录之后建立session,打印出他post的信息。每个用户有自己的session

时序:
1. client (GET method access) -> express
2. client got csrf token
3. client (POST method with token) -> express

结果:
现在后面用户登录后覆盖前面用户的session,比如aaa登录,打印是aaa post: ..., bbb登录之后,aaa窗口再post信息,打印就变成bbb post: .... (应该是aaa post: ... )。 现在的结果是好像所有用户共享一个session一样,查了很多资料也没明白,请指点迷津。

Got client login : aaa
Got client post : a11111111
aaa post times = 1
Got client login : bbb
Got client post : b222222222
bbb post times = 1
( === 以下是aaa用户的 === )
Got client post : a111111111
bbb post times = 1



代码如下:


var express = require('express');
var app = express.createServer();
app.use(express.bodyParser());

app.use(express.cookieParser());
app.use(express.session({secret:'mySecret'}));
app.use(express.csrf());

function csrf(req,res,next) {
// res.locals.token = req.session._csrf;
res.locals.csrftoken = req.session._csrf;
next();
}

app.get('/',csrf,function(req,res){

req.session.user = req.query.username;

console.log('Got client login : '+req.query.username);
res.send('token='+req.session._csrf);
});

app.post('/',csrf,function(req,res)
{
console.log('Got client post : '+req.body.say);
if (typeof req.session.view != 'undefined')
{
req.session.view++;
}
else
{
req.session.view = 1;
}
console.log(req.session.user+' post times = '+req.session.view);

});
app.listen(9001);
console.log('listen to 9001...');
5961 次点击
所在节点    Node.js
1 条回复
blackgun
2013-01-02 15:21:44 +08:00
似乎是AIR的问题,在同一台PC上运行多个实例session是同一个,看了token发现的,在不同PC上运行就会是各自独立的session。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/56398

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX