这是我的第一个使用护照的项目,我之前从未处理过身份验证 我已经按照我的应用程序的这一个指南:https://github.com/webdevboy/node-express-jade--passport-mssql
我的auth代码大部分与指南相同
我的问题是,登录后,可以访问使用相同IP在不同浏览器和PC上验证的用户的个人资料页面,即使这些用户从未通过身份验证。我已经搜索了我的问题的原因,但无法找到解决方案。
这是会话代码:
app.use(session({
cookie: {
maxAge: new Date(Date.now() + (7 * 24 * 60 * 60 * 1000))
},
secret: 'secret',
resave: false,
name: "ucompany",
saveUninitialized: true
}))
我真的很感激任何帮助,因为我之前从未这样做过,而且我有点失落。