express-session模块
一、浅谈session和cookie的区别
1.存储数据机制
session数据存储在服务器上
cookie数据存储在客户的浏览器上
2.安全性
cookie相对不安全,可通过分析存放在本地的cookie。session存在服务器,相对安全。
3.存储数据的时间
session会在一定时间内存放在服务器上,客户浏览器关闭则销毁。
cookie会在一定时间内存放在客户端,浏览器关闭不销毁。
4.存储的数据类型
session: 支持各种类型
cookie: 字符串对象
5.应用场景
二、基于node.js+express的应用如何验证登录状态
1.express-session 模块
只有session ID 存放在cookie中,其 Session数据存放在服务器上 。cookie在每次请求都带上。
2.实例Demo
/* ====引入模块==== */
var express = require('express');
var app = express();
var session = require('express-session');
/* ====应用session==== */
app.use(session({
}))