nodejs之cookie-session

session存放在服务器中,大小理论上无限。

session不能独立存在,基于cookie。

在浏览器第一次访问某一个网站时,session_id就会放到浏览器cookie中,除非浏览器关闭,就会导致删除失效。

const express = require('express')
const cookieParser = require('cookie-parser')
const cookieSession = require('cookie-session')

let server = express()

let arr = []
for(let i = 0;i < 10000;i++){
arr.push('sig' + Math.random())
}

//
server.use(cookieParser())
server.use(cookieSession({  
  keys: arr  //数组会作为session_id的密钥,签名,防止篡改session_id,提高安全性
}))

server.use('/',function(req,res){
if(req.session['count']==null){
  req.session['count'] = 1
}else{
  req.session['count']++
}
console.log(req.session['count'])
  res.send('hahaha')
})

server.listen(8080)

 

session的删除:

delete req.session

posted @ 2018-03-16 01:36  呱呱二号  阅读(169)  评论(0编辑  收藏  举报