(本文部分内容翻译自express官方文档)
1.引入express-session中间件
首先安装express-session
npm install -s express-session
创建express服务器对象
var app = express();
在express服务器的app.js中引入express-session
var session = require('express-session');
app.set('trust proxy', 1) // trust first proxy
app.use(session({
secret: 'keyboard cat',
resave: false,
saveUninitialized: true,
cookie: { secure: true }
}))
也可以根据服务器的模式(development/production)进行不同设置
var sess = {
secret: 'keyboard cat',
cookie: {}
}
if (app.get('env') === 'production') {
app.set('trust proxy', 1) // trust first proxy
sess.cookie.secure = true // serve secure cookies
}
app.use(session(sess))
1.1 secret
用于加密的128位安全字符