express 4.0、奇妙な警告メッセージを伴うexpress-session

Express 4.xを使用してnodejsアプリをセットアップする作業をしています。ミドルウェアの削除に関する問題を見つけた後、ようやく機能しました。

ただし、次のコード行にはいくつかの警告メッセージがありました。

app.use(session({secret: '<mysecret>'})

これらの警告は：

Sun, 29 Jun 2014 12:45:10 GMT express-session deprecated pass resave option; default value will change at lib\config\express.js:55:11

Sun, 29 Jun 2014 12:45:10 GMT express-session deprecated pass saveUninitialized option; default value will change at lib\config\express.js:55:11

ドキュメントでは、resaveおよびsaveUninitializedのデフォルト値はtrueです。

だから、読み取るコードを変更する

app.use(session({secret: '<mysecret>', 
                 saveUninitialized: true,
                 resave: true}));

警告を取り除きました。

したがって、質問の要点に到達するには：

これらの値がデフォルト値である場合、なぜこれらの値を渡さなければならないのですか。また、他のオプションを渡さないのはなぜですか。

警告が示すように、デフォルト値は変更されるため、値を明示的に設定することにより、デフォルトが変更されたときに（近い将来）予期しない動作が発生しないようにします。

問題が役に立った：

https://github.com/expressjs/session/issues/56

app.use(session({
    secret: cookie_secret,
    resave: true,
    saveUninitialized: true
}));

これをコメントとして追加するのに十分な担当者がいません。これをベンの回答のデフォルト値に追加しました。

secret: process.env.SESSION_SECRET || '<mysecret>',

app.use(session({
  cookieName: 'session',
  secret: 'eg[isfd-8yF9-7w2315df{}+Ijsli;;to8',
  duration: 30 * 60 * 1000,
  activeDuration: 5 * 60 * 1000,
  httpOnly: true,
  secure: true,
  ephemeral: true,
  resave: true,
  saveUninitialized: true
}));