|
|
1.安装: cnpm install cookie-parser --save
2.引入: var cookieParser = require('cookie - parser');
3.设置中间件 app.use(cookieParser());
4.设置cookie res.cookie("name",'zhangsan',{maxAge:900000,httpOnly:true})
参数:1.名字
2.cookie值
3.cookie的设置
5.获取cookie req.cookies.name
【COOKIE:常用参数】
domain: 域名
name=value:键值对,可以设置要保存的 Key/Value,注意这里的 name 不能和其他属性项的名字
一样
Expires: 过期时间(秒),在设置的某个时间点后该 Cookie 就会失效,如 expires=Wednesday,
09-Nov-99 23:12:40 GMT
maxAge: 最大失效时间(毫秒),设置在多少后失效
secure: 当 secure 值为 true 时,cookie 在 HTTP 中是无效,在 HTTPS 中才有效
Path: 表示 cookie 影响到的路,如 path=/。如果路径不能匹配时,浏览器则不发送这个 Cookie
httpOnly:是微软对 COOKIE 做的扩展。如果在 COOKIE 中设置了“httpOnly”属性,则通过程序(JS
脚本、applet 等)将无法读取到 COOKIE 信息,防止 XSS 攻击产生
singed:表示是否签名 cookie, 设为 true 会对这个 cookie 签名,这样就需要用
res.signedCookies 而不是 res.cookies 访问它。被篡改的签名 cookie 会被服务器拒绝,并且 cookie
值会重置为它的原始值
6.cookie 加密流程
第一步:配置cookie时候需要传参:app.use(cookieParser('123456')
第二步:设置cookie 的时候配置signed 属性: res.cookie('userinfo','haha',{domain:'.ccc.com',maxAge:2000,httpOnly:true,signed:true})
第三步:signedCookies调用cookie: req.signedCookies.name
|
|
发表于 2018-4-26 10:38:36