const express = require('express'); const cookieParser = require('cookie-parser'); const cookieSession = require('cookie-session'); var app = express(); app.use(cookieParser()); //cookieSession 必须放在cookieParser后面 app.use(cookieSession({ //session的秘钥,防止session劫持。 这个秘钥会被循环使用,秘钥越长,数量越多,破解难度越高。 keys: ['aaa', 'bbb', 'ccc'], //session过期时间,不易太长。php默认20分钟 maxAge: 60*60, //可以改变浏览器cookie的名字 name: 'session' })); app.use('https://www.jb51.net/', function (req, res) { //假设使用count记录用户访问的次数 if(req.session['count'] == null) { req.session['count'] = 1; }else{ req.session['count']++; } console.log(req.session['count']) res.send('ok') }) app.listen(8080) //删除 delete req.session
浏览器中可以看到,服务器通过respond的set-cookie返回cookie
session是返回的cookie ID, session.sig 是session签名,作用是知道session是否被修改过