express 4.0, sesja ekspresowa z dziwnym komunikatem ostrzegawczym

105

Próbuję skonfigurować aplikację nodejs przy użyciu express 4.x. Po natknięciu się na problemy z usuwaniem oprogramowania pośredniego w końcu udało mi się to uruchomić.

jednak w następującym wierszu kodu było kilka komunikatów ostrzegawczych:

app.use(session({secret: '<mysecret>'})

te ostrzeżenia były:

Sun, 29 Jun 2014 12:45:10 GMT express-session deprecated pass resave option; default value will change at lib\config\express.js:55:11

Sun, 29 Jun 2014 12:45:10 GMT express-session deprecated pass saveUninitialized option; default value will change at lib\config\express.js:55:11

w dokumentacji domyślne wartości resave i saveUninitialized to true.

więc zmiana kodu do odczytania

app.use(session({secret: '<mysecret>', 
                 saveUninitialized: true,
                 resave: true}));

pozbył się ostrzeżeń.

A więc, aby przejść do sedna pytania:

dlaczego powinienem przekazywać te wartości, jeśli są one wartościami domyślnymi, i dlaczego nie muszę przekazywać innych opcji?

node.js express

— jmls
źródło

1

ponieważ te wartości domyślne ulegną zmianie, a gdy to nastąpi, można uniknąć błędów, które mogą powodować, przekazując je bezpośrednio do oprogramowania pośredniego

— soulcheck

12

Uwielbiam to, jak pomocnie NIE mówią ci, jakie są domyślne opcje

— Brade,

4

Oba resavei saveUnitializedsą wartościami logicznymi, które domyślnie są truew wersji 1.7.2: github.com/expressjs/session

— cfs,

1

@cfs: Tak powinno być saveUninitialized. Skopiowałem to, co opublikowałeś i zmarnowałem 45 minut, próbując dowiedzieć się, dlaczego ostrzeżenie nie zniknie. Później zdałem sobie sprawę, że wystąpił błąd w pisowni. lol: D

— AdityaParab

1

Przepraszam za stracony czas Maverick :) Niestety, komentarz jest zbyt stary, abym mógł go edytować, w przeciwnym razie

— poprawiłbym

68

Jak mówią ostrzeżenia, wartości domyślne zmienią się, więc chcą mieć pewność, że ustawiając je teraz jawnie, nie napotkasz nieoczekiwanego zachowania, gdy wartości domyślne się zmienią (w najbliższej przyszłości).

— mscdex
źródło

och, więc domyślne wartości tych dwóch parametrów kiedyś się zmienią? To ma dużo więcej sensu! dzięki.

— jmls

3

legenda to głosi, ale wkrótce się to zmieni :)

— Qcom

2

Z przyszłości tutaj. Wkrótce to się jeszcze zmieni :)

— comphonia

53

Problem okazał się przydatny:

https://github.com/expressjs/session/issues/56

app.use(session({
    secret: cookie_secret,
    resave: true,
    saveUninitialized: true
}));

— Ben
źródło

1

dzięki za odpowiedź na pytanie w formie kodu ... nie widzę tu wystarczająco dużo

— Dave

Miły. Również poleciłbym przyjrzeć się dokumentom. W moim przypadku lepiej ustawić je na false( github.com/expressjs/session#resave , github.com/expressjs/session#saveuninitialized ).

— juanra

5

Nie mam wystarczającej liczby przedstawicieli, aby dodać to jako komentarz. Dodałem to dla mojej domyślnej wartości odpowiedzi Bena.

secret: process.env.SESSION_SECRET || '<mysecret>',

— Smoczy rycerz
źródło

2

app.use(session({
  cookieName: 'session',
  secret: 'eg[isfd-8yF9-7w2315df{}+Ijsli;;to8',
  duration: 30 * 60 * 1000,
  activeDuration: 5 * 60 * 1000,
  httpOnly: true,
  secure: true,
  ephemeral: true,
  resave: true,
  saveUninitialized: true
}));

— Vijay Prajapati
źródło

U mnie działa, może sesja wymagała tylko dodatkowych ustawień. Dzięki

— martinhajny