从服务器发送cookie给客户端
原生的方法
设置单个cookie:
// 在node.js中,通过res.setHeader来设置响应头。
res.setHeader('set-cookie', 'name=curry');
设置多个cookie:
//在node.js中,通过res.setHeader来设置响应头。
res.setHeader('set-cookie', ['name=curry', 'age=30']);
如果cookie值是中文的话,需要对这个值进行额外的编码。
let name = new Buffer('好汉').toString('base64'); // 5aW95rGJ
var info = new Buffer('5aW95rGJ', 'base64').toString();
express中提供的方法
express框架给提供了一个res.cookie方法,用来设置cookie:
res.cookie(cookie名, cookie值,{其它属性});
cookie详细设置
从服务器端,发送cookie给客户端,是通过设置Set-Cookie这个特殊的响应头来实现的。包括了对应的cookie的名称,值,以及各个属性。
Set-Cookie: <cookie-name>=<cookie-value>
Set-Cookie: <cookie-name>=<cookie-value>; Expires=<date>
Set-Cookie: <cookie-name>=<cookie-value>; Max-Age=<non-zero-digit>
Set-Cookie: <cookie-name>=<cookie-value>; Domain=<domain-value>
Set-Cookie: <cookie-name>=<cookie-value>; Path=<path-value>
Set-Cookie: <cookie-name>=<cookie-value>; Secure
Set-Cookie: <cookie-name>=<cookie-value>; HttpOnly
Set-Cookie: <cookie-name>=<cookie-value>; SameSite=Strict
Set-Cookie: <cookie-name>=<cookie-value>; SameSite=Lax
// Multiple directives are also possible, for example:
Set-Cookie: <cookie-name>=<cookie-value>; Domain=<domain-value>; Secure; HttpOnly
一个cookie所具有的主要的属性包括:
- Domain:域,表示当前cookie所属于哪个域或子域下面。对于服务器返回的Set-Cookie中,如果没有指定Domain的值,那么其Domain的值是默认为当前所提交的http的请求所对应的主域名的。比如访问 http://www.example.com,返回一个cookie,没有指名domain值,那么其为值为默认的www.example.com。
- Path:表示cookie的所属路径。
- Expire time/Max-age:表示了cookie的有效期。expire的值,是一个时间,过了这个时间,该cookie就失效了。或者是用max-age指定当前cookie是在多长时间之后而失效。如果服务器返回的一个cookie,没有指定其expire time,那么表明此cookie有效期只是当前的session,即是session cookie,当前session会话结束后,就过期了。对应的,当关闭(浏览器中)该页面的时候,此cookie就应该被浏览器所删除了。
- secure:表示该cookie只能用https传输。一般用于包含认证信息的cookie,要求传输此cookie的时候,必须用https传输。
- httponly:表示此cookie必须用于http或https传输。这意味着,浏览器脚本是不允许访问操作此cookie的(document.cookie不能访问)。
cookie设置有效期
expires字段来用设置这个cookie在哪个时间内是有效的。
值得注意的是,时间格式是UTC时间格式( 不是中国时间)。
具体的语法是:
"cooke-name=cookie-value;expires=UTC时间"
如下示例
res.setHeader('set-cookie', ['id=1;expires=' + new Date(Date.now() + 1000 * 5).toUTCString()]);
// 表示id=1这个cookies在5秒之后失效。
如果使用express带的setCookie,则可以
res.cookie('name', 'ok', { expires: new Date(Date.now() + 1000*5) })