1. cookie 的使用
let express = require('express')
let app = express()
let cookieParser = require('cookie-parser')
app.use(cookieParser('secret'))
app.get('/',(req,res)=>{
if(req.cookies.isLogin){
res.send('登录过')
}else{
res.send('未登录')
}
})
app.get('/cookie',(req,res)=>{
console.log(req.signedCookies)
if(req.signedCookies.isLogin == 'true'){
res.send('登录过')
}else{
res.send('未登录')
}
})
app.get("/user",(req,res)=>{
res.cookie('isLogin',"true", {maxAge:30000, httpOnly:true, signed:true} )
res.send("用户页面")
});
app.listen(3000,()=>{console.log('http://localhost:3000')})
2.设置 cookie 参数
- domain:域名
- name=value:设置键值对
- Expires:过期时间(秒)
- maxAge:最大失效时间(毫秒),是指在多少时间后失效
- secure:当为 true 时,cookie 在 HTTP 中是无效的,在 HTTPS 中才有效
- httpOnly:如果设置了该属性,则无法通过 js 获取 cookie 信息,防止 XSS 攻击
- Path:表示在那些路由下可以访问到 cookie
- singed:如果设置该属性,就要用 req.signedCookie 来访问它,而不能使用 req.cookies