liz282907
liz282907
i have the same issue, at the first time, the whole page is blank, and i modify the num in list to sensible font sizes. it does work. but there...
[react diff](https://zhuanlan.zhihu.com/p/20346379) 几乎一样...
看了下代码,...是登录后自己手动签名userid生成signedCookie,然后放到cookie传给浏览器的,下一次请求的时候,读取signedCookie信息(userid),查数据库得到user对象,然后挂到req.session上,以后的每次请求,都从req.session里面找到user对象。 上面的操作其实有冗余的部分,如果要使用session中间件的话,告诉它name,secret,然后登录后req.session.user = user就可以了,因为中间件会去兜底去做signed签名、sessionID生成,cookie设置,存到store里面这些操作。 (and...项目中直接用userid去做登录后的sessionid...好不安全,相当于偷了一个懒..就不用多做一步,把sessionID跟user的映射关系存在数据库中了.)
唔,每次登录都是用userid做sessionid的,如果一次被窃取的话,应该以后都可以访问了呐。
然后,有丢丢想问的是,在第一次登陆时设置signedcookie,而不是直接用req.session是出于saveUninitialized设置的考虑嘛?
唔,不一定哒,session最开始初始化的时候,可以选择cookie.maxAge的设置,expires和maxage同时不设置才会认为是session-cookie,所以可以持久保持的~ [戳这里~](https://github.com/expressjs/session/blob/master/README.md/#user-content-cookiemaxage)。
@alsotang 没有别的地方嘛?深圳有丢丢远。。。
@alsotang 才看到上面的问题...没怎么用过redis,并不是很清楚,不过session不局限存在redis里面额,如果存在其他地方的话,你上面的问题其实并不存在啊