cookies

HTTP是无状态协议

简单地说，当你浏览了一个页面，然后转到同一个网站的另一个页面，服务器无法认识到，这是同一个浏览器在访问同一个网站。每一次的访问，都是没有任何关系的。
那么世界就乱套了，比如我上一次访问，登陆了，下一次访问，又让我登陆，不存在登陆过这事儿了，现实中，我们也没有出现这样的事，访问同一个网站，登录一次，就不用再登录了，就得多亏有cookies

认识cookies

Cookie是一个简单到爆的想法：当访问一个页面的时候，服务器在下行HTTP报文中，命令浏览器存储一个字符串；浏览器再访问同一个域的时候，将把这个字符串携带到上行HTTP请求中。

第一次访问一个服务器，不可能携带cookie。 必须是服务器得到这次请求，在下行响应报头中，携带cookie信息，此后每一次浏览器往这个服务器发出的请求，都会携带这个cookie。

cookies的特点

● cookie是不加密的，用户可以自由看到；
● 用户可以删除cookie，或者禁用它
● cookie可以被篡改
● cookie可以用于攻击
● cookie存储量很小。未来实际上要被localStorage替代，但是后者IE9兼容。

cookie 在express的属性

express中的cookie，你肯定能想到。 res负责设置cookie， req负责识别cookie。

cookie 经典使用案例–猜你喜欢

本例的主要设计思路就是如何设置cookie，如何取到cookie里面的值
本例使用的的express框架，代码如下：

var express  = require('express');
var cookieParser = require('cookie-parser');

var app = express();
//使用cookie必须要使用cookie-parser中间件
app.use(cookieParser());

app.get("/",function(req,res){
    res.send("猜你喜欢" + req.cookies.mudidi);
});

//查询一个地方的攻略，URL语法： http://127.0.0.1:3000/gonglue?mudidi=北京
//此时北京就能记录在cookie中
app.get("/gonglue",function(req,res){
    //得到get请求，用户查询的目的地
    var mudidi = req.query.mudidi;
    console.log(mudidi)
    //记录用户喜好
    //先读取用户的喜好，然后把新的数据push进入数组，然后设置新的cookie
    var mudidiarry = req.cookies.mudidi || [];
    mudidiarry.push(mudidi);
    //maxAge在Express中以毫秒为单位
    res.cookie("mudidi",mudidiarry,{maxAge: 900000, httpOnly: true});
    res.send(mudidi + "旅游攻略");
});

app.listen(3000);