在express框架中不支持cookie和session,但可以使用第三方中间件 express-session。默认的Session是内存存储的,服务器一旦重启就会丢失。
1.安装
npm install express-session
2.配置
配置express-session一定要在app.use(router)挂载路由之前
app.use(session({
//配置加密字符串,在原有的加密基础上和这个字符串拼接起来加密(增加安全性,防止客户端恶意伪造)
secret: 'keyboard cat',
resave: false,
//无论是否使用session都默认分配一把钥匙,如果设置为false就是传数据的时候才分配钥匙
saveUninitialized: true,
cookie: { secure: true }
}))
3.使用
配置好之后可以通过req.session来访问和设置session成员
添加session数据: req.session.ada = 'bar'
访问session数据: req.session.ada