1、express-session配置
//使用session首先要引入express-sesion
const session = require("express-session")
//session的配置,app是express实例化之后的函数
app.use(session({
secret:"liznaaaa", //服务端生成session的签名
name:"username" , //浏览器中存储session的名称
saveUninitialized:true,//强制将未初始化的session存储,对减轻服务器压力有帮助
cookie:{
maxAge:1000*60, //session的过期时间
domain:"", //设置访问session的二级域名
path:'', //可以访问session的地址
},
rolling:true, //在没有过期的时候重新请求会刷新session
}))
//设置session,是在请求头里边进行设置
req.session.username = 'lizn'
//获取session,也是在请求头中获取
const infos = req.session.username
//销毁session,1)
req.session.cookie.maxAge = 0;//将过期时间设置为0
// 2)
req.session.destroy(function(err){})
//3)
req.session.username = ''
2、cookie-parser配置
//cookie-parser使用简介
const cookieParser = require('cookie-parser')
//使用cookie-parser插件
const siginedKey = 'lizn'; //设置签名,客户端不会以明文显示
app.use(cookieParser(siginedKey))
/*
* 第一个参数为cookie健值
* 第二个参数为value
* 第三个参数为cookie的配置项
*/
res.cookie('username','lizn',{
maxAge:1000*60 , //过期时间
path: '/user' , //可以访问的路由
domain:".taobao.com", //可以访问的二级域名
signed:true, //是否启用签名
secure: true, //为true时只能在https中访问,
httpOnly:bolean, //为true时,js无法访问
})
//获取cookie
const infos= req.signedCookies.username