Sto cercando di capire cosa siano effettivamente i "cookies firmati". Non c'è molto in rete e se provo questo:
app.use(express.cookieParser('A secret'));
Ma ancora ... I cookie sono ancora normali al 100% sul browser, e non so davvero cosa sia "firmato" qui (speravo un po 'di "vedere" alcune stranezze sul client, qualcosa come i dati crittografati usando "Un segreto" come il sale?)
La documentazione dice ( https://github.com/expressjs/cookie-parser ):
Analizza l' intestazione del cookie e compila
req.cookies
un oggetto con chiave dai nomi dei cookie. Facoltativamente è possibile abilitare il supporto dei cookie firmati passando unasecret
stringa, che assegna inreq.secret
modo che possa essere utilizzato da altri middleware.
Qualcuno sa?
Merc.
express.cookieParser()
?