-
下载cookie-parse
npm install cookie-parser —save
-
引入var cookieParser = require(‘cookie-parser’)
-
操作
// 设置中间件
app.use(cookieParser());
// 设置cookie
app.get(‘/set’, function(req, res){
// 设置cookie值以及过期时间maxAge,httpOnly: 默认flase,不允许客户端访问
res.cookie(’name’, zhangsan’, {maxAge: 900000, httpOnly:true});
})
//
// 获取cookie
app.get(‘/get’, function(req, res){
req.cookies.name
})
-
path:只能在指定路由下访问cookie
-
domain:’aaa.com'多个二级域名共享cookie
-
cookie加密的方法,让用户看不到cookie明文信息:
-
-
方法一:保存时加密
-
方法二:cookie-parser里面的signed属性设置为true
-
// 首先要传入参数,参数可以为任意字符串
app.use(cookieParser(’sign’)
// 获取加密的cookie信息
console.log(req.singedCookies)