Discussion :

[toutjustemoi]

bonjour,
j'ai besoin d'un avis et d'un coup de main...
j'ai mon fichier serveur.js et dedans j'ai mon app.use(session...) avec mon secret clairement apparent dedans mais ca ne me parait pas tres secure, comment feriez vous ?
merci d'avance pour ceux ou celles qui me consacreront un peu de leur temps et de leur attention...

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
//appel des dépendances
import express from 'express';
import session from 'express-session';
import router from './router.js';
 
 
 
 
const PORT = 9002;
const app = express();
 
app.use(session({
	secret: 'b7bae1bb-c40d-427e-989f-b43aeec",
	resave: false,
	saveUninitialized: true,
	cookie: {maxAge: 3600000}
}));
 
//pour récupérer les informations du formulaire
app.use(express.json()) // for parsing application/json
app.use(express.urlencoded({ extended: true })) 
 
//fichiers statiques
app.use(express.static('public'));
 
//spécifie le dossier qui contient les vues (par défaut /views)
app.set('views', './views'); 
 
//définit le moteur de template (permet de ne plus mettre l'extension .ejs dans les render)
app.set('view engine', 'ejs'); 
 
//importation des routes
app.use('/', router);
 
 
// connexion du serveur au réseau
app.listen(PORT, () => {
    console.log(`Server listening on port ${PORT}`);
});

[mathieu]

ce code est exécuté côté serveur donc les utilisateurs du site ne le verront pas, ils verront seulement le code html généré par votre application.