جلسات امن در JavaScript: جلسات گفتگوی سریع برای بهبود امنیت

عکس پروفایل Emanuele Cesena Hacker Noon

@0x0 قطعهامانوئل سسنا

یکی از بنیانگذاران Saasform ، SoloKeys. امنیت سابق در Pinterest.

اگر تا به حال یک برنامه وب در JS ساخته اید ، به احتمال زیاد از Express به عنوان یک چارچوب وب ، گذرنامه برای احراز هویت کاربر و Express-session برای حفظ ورود کاربران به سیستم استفاده می کنید. این مقاله به جلسات و چگونه ما برای امنیت بیشتر آن جلسه فورک را انجام دهید.

اولاً ، چرا جلسات گفتاری سریع؟ ساده ، ما می خواستیم از جلسات بیان سریع در Saasform استفاده کنیم ، اما در مورد مبادلات امنیتی مشکلی نداشتیم. به جای ایجاد یک سیستم جلسه مستقل ، تصمیم گرفتیم جایگزینی برای Express کنیم که شما نیز می توانید از آن استفاده کنید.

برای اینکه کاملاً شفاف باشد ، این یک کتابخانه است منتشر شده توسط Saasform؛ این کتابخانه ای نیست که از Saasform استفاده کند یا به آن وابسته باشد.

مثالی به من نشان دهید!

بیایید با یک مثال روشن کنیم:

var express = require('express')
var parseurl = require('parseurl')
var session = require('@saasform/express-session')

var app = express()

app.use(session({
  secret: 'keyboard cat',  // to upgrade existing Express sessions
  keys: {
    public: '-----BEGIN PUBLIC KEY-----nMFYwEAYHKoZIzj0CAQYFK4EEAAoDQgAEDXMuNS4pyqkpZwij+UCcTPVStZHmG39DnP1V7qaPCfc0ewXXbcEaJiarqjHOM5a6SVivCaUdJj+25tjMk4sPchQ==n-----END PUBLIC KEY-----',
    private: '-----BEGIN PRIVATE...
سئو PBN | خبر های جدید سئو و هک و سرور