我们什么时候应该创建一个新会话?

时间:2018-10-03 06:04:18

标签: session

我正在通过一个节点js框架的会话管理插件。根据代码,它会创建一个随机ID,对其进行加密,并在到期后保存在Cookie中。并将其命名为会话ID。在某些情况下,它会创建会话ID;

  1. 当请求cookie中不存在session-id时(过期或从未创建)
  2. 当请求cookie中存在session-id但解密失败时(无效的session-id或已修改)
  3. 当请求cookie中存在会话ID且未过期时,请用新的会话ID替换旧的会话ID。

据我了解,如果解密失败,则不应创建session-id,而应引发错误。那么为所有情况创建一个新会话的好处是什么?

0 个答案:

没有答案
相关问题
最新问题