Enforce overriding default config Cette page n'est pas encore disponible en français, sa traduction est en cours.
Si vous avez des questions ou des retours sur notre projet de traduction actuel,
n'hésitez pas à nous contacter .
TRY THIS RULE ID: javascript-express/default-session-config
Language: JavaScript
Severity: Warning
Category: Security
CWE : 523
Description Avoid leaving your session cookies open to exploits or unauthorized access, by overriding default values.
Setting the name
value to something generic is better than using the default value.
Learn More Non-Compliant Code Examples const session = require ( 'express-session' )
app . use (
session ({
secret : "secret"
})
)
Compliant Code Examples const session = require ( 'express-session' )
app . use (
session ({
secret : "secret" ,
name : 'sessionId'
})
)
Seamless integrations. Try Datadog Code Analysis