nodejs之cookie-session
session存放在服务器中,大小理论上无限。
session不能独立存在,基于cookie。
在浏览器第一次访问某一个网站时,session_id就会放到浏览器cookie中,除非浏览器关闭,就会导致删除失效。
const express = require('express')
const cookieParser = require('cookie-parser')
const cookieSession = require('cookie-session')
let server = express()
let arr = []
for(let i = 0;i < 10000;i++){
arr.push('sig' + Math.random())
}
//
server.use(cookieParser())
server.use(cookieSession({
keys: arr //数组会作为session_id的密钥,签名,防止篡改session_id,提高安全性
}))
server.use('/',function(req,res){
if(req.session['count']==null){
req.session['count'] = 1
}else{
req.session['count']++
}
console.log(req.session['count'])
res.send('hahaha')
})
server.listen(8080)
session的删除:
delete req.session