connectのセッションミドルウェアのcookieのsecure属性について - hokaccha memoSSLでCookie使う場合はsecure属性つけて非SSLの場合にはCookie送信しないようにするって仕組みがあるわけだけど、connectのsessionもその実装はされてる。 app.use(express.session({ secret: yourSecret, cookie: { secure: true } })); こんな感じ(コードはexpressだけど)。で、こうするとSSLの場合だけCookieが有効になるはずなんだけど、herokuでやってたらSSLのときも有効にならなくて(Set-Cookieされない)なんぞと思って調べてみた。 現状(v1.8.5)のmiddleware/session.jsの該当のコードはこうなってる。 // only send secure session cookies when there is a secure connection.
http://tjholowaychuk.com/post/34189797102/express-3-0
GitHub - TrevorBurnham/connect-assets: A Rails-style asset pipeline for Node.js
GitHub - bnoguchi/everyauth: node.js auth package (password, facebook, & more) for Connect and Express apps
Connect - vhost
