如何使用CookieSession安全选项？

Question

我已经安装了一个名为cookie-session v2.0的NPM，我希望使用它将JWT传输到具有HTTPS协议的客户端浏览器。但是，当我想根据https://www.npmjs.com/package/cookie-session的文档将安全选项设置为true时，我会收到一个错误，该错误指示如下：

Argument of type '{ signed: false; secure: any; }' is not assignable to parameter of type '{ httpOnly?: boolean; keys?: any[]; name?: string; overwrite?: boolean; secret?: string; signed?: boolean; }'.
  Object literal may only specify known properties, but 'secure' does not exist in type '{ httpOnly?: boolean; keys?: any[]; name?: string; overwrite?: boolean; secret?: string; signed?: boolean; }'. Did you mean to write 'secret'?

如果我悬停在cookieSession上，我可以清楚地看到没有根据文档分配的这样的属性。

(alias) cookieSession(options?: {
    httpOnly?: boolean;
    keys?: any[];
    name?: string;
    overwrite?: boolean;
    secret?: string;
    signed?: boolean;
}): Function
import cookieSession

到目前为止，这是我在expressApp文件中的代码：

const express = require("express");
const cookieSession = require("cookie-session");
const cors = require("cors");
const { errorHandler } = require("./middleware");
const { NotFoundError } = require("./errors");

const routers = require("./routes");

const expressApp = function async(app) {
  app.set("trust proxy", true);
  app.use(express.json());
  app.use(
    cookieSession({
      signed: false,
    })
  );
  app.use(express.urlencoded({ extended: true, limit: "1mb" }));
  app.use(cors());

  app.use("/api/v1", routers);

  app.all("*", async (req, res) => {
    throw new NotFoundError();
  });

  app.use(errorHandler);
};

module.exports = expressApp;

如何解决此问题，以便将安全选项设置为true？

非常感谢您的进阶！

Answer 1

根据您所链接的文档

Cookie选项-其他选项传递给cookies.get()和cookies.set()，允许您控制安全、域、路径和签名等设置。

在cookieSession中创建app.use时，不能将cookie设置为安全，但可以在设置或在路由中获取cookie时设置cookie。

cookies.set({ secure: true });

在how to send secure cookie in expressjs上查看这个答案