cookie的特点
存储位置:存储在客户端浏览器中
数据大小:通常较小,有容量限制。
安全性:相对较低,数据暴露在浏览器中可能被算改或窃取
应用场景:主要用于实现会话管理,例如判断用户是否登录过网站,记录购物车或用户使用偏好来制定推送等
生成cookie
设置cookie方式:cookie(键,值,{cookie参数})
获取cookie方式:req.cookies.键
在浏览器cookie里的数据
cookie的设置参数有哪些
expires:设置过期时间
maxAge 设置最大过期时间
httpOnly:默认false不允许,客户端脚本进行访问
path:表示 cookie 影响到的路径,如 path=/。如果路径不能匹配时,浏览器则不发送这个 Cookie
signed :表示是否签名 cookie, 设为 true 会对这个 cookie 签名,这样就需要用(加密处理)
res.signedCookies 而不是 res.cookies 访问它。被篡改的签名 cookie 会被服务器拒绝,并且 cookie值会重置为它的原始值