koa-session2随便记录

由于最近做毕设，想做‘记住我’这种自动登录功能，然后查了一番资料后，想法就慢慢由简单的cookie变成session持久化+cookie。
然后选择koa-session2来实现。

一开始跟着官网模板写好后，发现redis里没有session，cookie亦没有设置，后来看了看源码，发现koa-session2的逻辑是这样的： 一开始从cookie中取出sessionid,如果session改变了，最终才会去更新redis和设置cookie。

后面就好办了，那在用户登陆后，就改变ctx.session对象，就能成功更新redis，但是新问题又出现了，那就是cookie设置，并没有操作到浏览器中，然后才发现是因为采用的前后端分离，由于跨域，cookie就被抛掉了。

又查了一波，解决跨域的方法有jsonp和代理。

至于cookie自动登录，就是一波逻辑和安全的思想了，可以借鉴这里。