cookie+session
2018-07-25 本文已影响0人
ZhongQw
cookie
不安全,存在浏览器,大小有限(50k)
cookie里面存有一个sess_id,服务器通过sess_id来识别cookie找到
seesion文件的读、写。
设置cookie
- 不带签名的cookie
res.cookie('user','password',{path:'/',maxAge:30*24*3600},signed:false);
- 带有签名的cookie
req.secret = 'ndkgjhvndvk';
res.cookie('user','password',{path:'/',maxAge:30*24*3600,signed:true});
读取cookie
- 读取未签名的cookie
console.log(req.cookies); - 读取签名的cookie
server.use(cookieParser('ndkgjhvndvk')); //使用中间件
console.log(req.signedCookies);
删除cookie
res.clearCookie(cookie名字);
session
相对安全,存于服务器,基于
cookie存在,一般放在cookie之后
- 解析cookie
server.use(cookieParser()); - 给cookie加密
var arr = [];
for(var i=0;i<1000;i++){
arr.push('keys_'+Math.random());
}
server.use(cookieSession({name:'zhongqw',keys:arr,maxAge:1000*3600*100}));
- 读取session
server.use('/',function(req,res){
console.log(req.session);
});
- 删除
session
delete req.session
