聊聊node+express怎麼操作cookie

Cookie：有時也用其複數形式 Cookies。型別為「小型文字檔案」，是某些網站為了辨別使用者身份，進行Session跟蹤而儲存在使用者本地終端上的資料（通常經過加密），由使用者使用者端計算機暫時或永久儲存的資訊。

用操作cookie我們需要cookie-parser模組

npm i cookie-parser -s

接下來在我們的檔案中引入此模組

// 引入express模組
const express = require('express')
// 範例化express
const app = express()
// 操作cookie模組
const cookieParser = require('cookie-parser');
// 加入cookie簽名
app.use(cookieParser('真的好離譜')); //使用cookie中介軟體，加密值為：‘真的好離譜’

引數詳解

name: 一個唯一確定cookie的名稱。
value： 儲存在cookie中字串的值。
domain: cookie對於那個域下是有效的，
path: 表示這個cookie影響到的路徑，瀏覽器會根據這個設定，向指定的域中匹配的路徑傳送cookie。
expires: 失效時間，表示cookie何時失效的時間，如果不設定這個時間，瀏覽器就會在頁面關閉時將刪除所有的cookie，不過我們也可以自己設定過期時間。
注意：如果使用者端和伺服器端設定的時間不一致，使用expires就會存在偏差。
max-age: 用來告訴瀏覽器此cookie多久過期(單位是秒)，一般的情況下，max-age的優先順序高於expires。
HttpOnly: 告訴瀏覽器不允許通過指令碼document.cookie去更改值，這個值在document.cookie中也是不可見的，但是在http請求會攜帶這個cookie，
注意：這個值雖然在指令碼中使不可取的，但是在瀏覽器安裝目錄中是以檔案形式存在的，這個設定一般在伺服器端設定的。
secure：安全標誌，指定後，當secure為true時候，在HTTP中是無效的，在HTTPS中才有效，表示建立的cookie只能在HTTPS連線中被瀏覽器傳遞到伺服器端進行對談驗證，如果是HTTP連線則不會傳遞該資訊，所以一般不會被且聽到。

關於讀取問題

• req.cookies：讀取到的是我們未加密的cookie；

• req.signedCookies：讀取我們的加密cookie。

案例

app.get('/', (req, res) => {
    res.cookie('cart', { items: [1, 2, 3] }, { maxAge: 10000 * 2, httpOnly: true, signed: true, path: '/' });
    res.cookie('user', '張三', { httpOnly: true, path: '/user', signed: true })
    res.send('ok')
    console.log(req.cookies)
    console.log(req.signedCookies)
})

app.get('/user', (req, res) => {

    console.log(req.cookies)
    res.send(req.signedCookies)
})

app.get('/news', function (req, res) {
    res.cookie('Age', '大白', { maxAge: 10000 * 2, httpOnly: true, signed: true })
    res.cookie('Age', '0', { maxAge: 0 }); //刪除cookie
    res.send('你好nodejs news')
})

當maxAge為0時會刪除我們的cookie。

更多node相關知識，請存取：！

以上就是聊聊node+express怎麼操作cookie的詳細內容，更多請關注TW511.COM其它相關文章！