egg设置cookie
egg可以设置httponly cookie 防止页面上访问篡改,可以对cookie 设置加签加密,默认是 httponly 的,加签不加密。
egg读取cookie options 是不支持 path,domain的,只要在该域名下能读到的就会有,设置的时候注意需要在哪个domain下,是当前域名还是根域名下,path默认/。
当需要清除cookie时可以对对应的 options下的cookie 值设置为null。
PS:session token不清空的问题是由于chrome等浏览器有个选项当浏览器意外退出会接着从上次会话恢复打开,我们的页面是嵌在app里面的,从根本上解决这个可能需要app那边提供cookie的操作方法。