qq_24986271的博客

io.emit(“userMsgs”,usermsgs.map(item=>[item[0],item[1]]))表示广播给所有客户端。其中io.on(“connection”,)这个是表示监听链接的客户端，是内置的事件。client.on(“disconnect”,）这个表示监听客户端离开，是内置事件。这里使用socket.io,实现一个聊天的Demo。其他的on监听事件，是自定义的和客户端相对应。#webSocket的特点。...

但是由于没次请求就会自动带上cookie，这有一定安全问题，例如当你之前登录过某个银行网站，他们使用session的方式，你再在某个钓鱼网站点击别人定制的链接，就可能在钓鱼网站登录了银行网站执行某些操作，因为这种不受浏览器同源策略限制，而使用token，他一般不会自动提交，就没有这个问题了，钓鱼网站无法获得token。其中1.setToken是生成一个加密的token字符串，我这里定义的参数是(用户名，用户id，过期时间)，（3）前端查看有没有token，有的话，存储到localStorage，...

发现网上的教程都是教让服务器任意跨域，一般为了安全起见，Access-Control-Allow-Origin字段不应该为*而是应该有一个自定义规则，如果对同源策略，跨域请求不了解，可以先看看阮一峰的文章：https://www.ruanyifeng.com/blog/2016/04/cors.htmllet express = require("express");// 获取路由 好处是可以写在其他文件中let {Router} = express;// 创建路由对象let router