cookie
安装cookie-parser
npm i cookie-parser -D
最基础用法
const express = require('express');
const cookieParser = require('cookie-parser');
let server = express();
server.listen(8081)
//use引入
server.use(cookieParser())
server.get('/a', (req, res) => {
//设置key为amount,value为99.8
res.cookie('amount', 99.8, {
//存储时间
maxAge: 14 * 86400 * 1000
})
res.send('ok')
})
所有客户端的存储都是不安全的,我们可以给cookie设置签名
有签名的cookie,不能通过客户端修改
const express = require('express');
const cookieParser = require('cookie-parser');
let server = express();
server.listen(8081)
//使用签名可以一定程度解决安全性问题,但是签名会占空间,cookie存储空间只有4k,这是个缺点
server.use(cookieParser(
'madapao'
))
server.get('/a', (req, res) => {
//没有签名的cookie
console.log('cookie', req.cookies)
//有签名的cookie
console.log('signed', req.signedCookies)
res.cookie('amount', 99.8, {
//httpOnly: true, //只能通过服务器修改
//secure: true, //只有https可以修改
maxAge: 14 * 86400 * 1000,
signed: true //开启签名
})
res.send('ok')
})
效果
session
安装cookie-session
const express = require('express')
const cookieSession = require('cookie-session')
let server = express();
server.listen(8081)
//通过session鉴定身份。没有的话,就是第一次访问
server.use(cookieSession({
//多设置几组密匙
keys: ['343rfdsfdsf', '3rrerereffbfg5676', '3fdfdsfdsfds'],
maxAge: 20 * 60 * 1000
}))
server.get('/a', (req, res) => {
if (!req.session['view']) {
req.session['view'] = 1;
} else {
req.session['view']++
}
res.send(`欢迎你第${req.session['view']}到访本网站`)
})
效果
因市场原因,有关experss的课程目前只讲这些基础。对数据库操作和实际项目的应用,我们将在koa中详细讲解