cookie:
1、cookie空间非常小,要省着点用,该签名的签名,不该签名的尽量不用签名
2、安全性非常差
3、签名的作用和加密不一样
签名是防止篡改,加密是防止被读取真正的内容
a.服务端发送cookie
res.secret = '签名随机字符'
res.cookie(名字,值,{path: '/', maxAge: 毫秒,signed: true})
b.读取cookie
server.use(cookieParser('签名字符'))
server.use(function(req,res){
req.cookies //没有签名的cookie
req.signedCookies //签名的cookie
})
3.删除cookie
res.clearCookie('user')