分类
Javascript

Cookie parser的基本用法

Cookie是存储于访问者的计算机中的变量。可以让我们用同一个浏览器访问同一主域名的时候共享数据。Express中要使用Cookie的话,我们需要使用Cookie-parser中间件来实现。该中间件用来解析Cookie头,并使用cookie名称作为键的对象来填充req.cookies。可选地,我们通过传递secret字符串来启用签名cookie支持并赋值给req.secret,以便其他中间件可以使用它。

1、安装

npm install cookie-parser

2、API

var express = require('express')
var cookieParser = require('cookie-parser')
 
var app = express()
app.use(cookieParser())

3、设置

属性 描述
domain 域名name=value:键值对,可以设置要保存的Key/Value,注意这里的name 不能和其他属性项的名字一样
Expires 过期时间(秒):在设置的某个时间点后该Cookie 就会失效, 如 expires=Wednesday, 09-Nov-99 23:12:40 GMT
maxAge 最大失效时间(毫秒),设置在多少后失效
path 表示cookie 影响到的路路径,如path=/。如果路径不能匹配时,浏览器则 不发送这个Cookie
httpOnly 通过脚本程序(JS 脚本、applet 等)将无法读取到COOKIE 信息,防止XSS 攻击产生
singed 表示是否签名cookie, 设为true会对这个cookie签名.

3、完整示例: https://enwgc.sse.codesandbox.io/
4、注意

☆ cookie 保存在浏览器本地;
☆ 正常设置的cookie是不加密的,用户可以自由看到;
☆ 用户可以删除cookie,或者禁用它;
☆ cookie 可以被篡改;
☆ cookie 可以用于攻击。