Можно ли прочитать cookie сеанса php через node.js?

Question

Поскольку сеансы PHP в основном являются файлами cookie, и я использую их для проверки подлинности вошедших в систему пользователей (я знаю, что мне следует перейти на токены), возможно ли прочитать файл cookie сеанса в моем приложении узла?(Я хочу создать простой чат, который получает имя пользователя, вошедшего в систему, из сеанса PHP, и по пути разрешает использовать чат только зарегистрированным пользователям)

Какой тогда предпочтительный способ сделать это?(С точки зрения безопасности)

** Редактирование: Я пытаюсь получить что-то вроде узла, эквивалентного этому в PHP:

if(!isset($_SESSION['user_id']){
   //don't allow access to the chat page
} else {
   //show chat for logged user
}

Answer 1

Файл cookie не зависит от языка, поэтому, если файл cookie существует, его можно прочитать с помощью node.js.

НО, браузер отправляет файлы cookie только на тот сервер, с которым они связаны.Таким образом, если ваш сервер PHP не является частью того же субдомена, что и сервер node.js, а файлы cookie настроены так, чтобы разрешить совместное использование с поддоменами, то браузер не будет отправлять файл cookie PHP на ваш сервер node.js..

Для чтения файлов cookie с помощью Express вы можете использовать модуль cookie-parser .Образцы того, как использовать это, находятся в документе.После установки промежуточного программного обеспечения анализатора файлов cookie вы должны в конечном итоге сослаться на:

req.cookie

для доступа к этому же cookie.Для управления сеансами с использованием Express и node.js и отслеживания состояния сеанса на стороне сервера обычно используется модуль express-session .