node.js如何操作cookie的，用什么方法-群英

上一篇：Angular的依赖注入模式是什么样的，有哪些应用下一篇：如何提高JS代码效率，有什么小技巧

在实际应用中，我们有时候会遇到“node.js如何操作cookie的，用什么方法”这样的问题，我们该怎样来处理呢？下文给大家介绍了解决方法，希望这篇“node.js如何操作cookie的，用什么方法”文章能帮助大家解决问题。

Cookie：有时也用其复数形式 Cookies。类型为“小型文本文件”，是某些网站为了辨别用户身份，进行Session跟踪而储存在用户本地终端上的数据（通常经过加密），由用户客户端计算机暂时或永久保存的信息。

用node操作cookie我们需要cookie-parser模块

npm i cookie-parser -s

接下来在我们的文件中引入此模块

// 引入express模块
const express = require('express')
// 实例化express
const app = express()
// 操作cookie模块
const cookieParser = require('cookie-parser');
// 加入cookie签名
app.use(cookieParser('真的好离谱')); //使用cookie中间件，加密值为：‘真的好离谱’

参数详解

name: 一个唯一确定cookie的名称。
value：存储在cookie中字符串的值。
domain: cookie对于那个域下是有效的，
path: 表示这个cookie影响到的路径，浏览器会根据这个配置，向指定的域中匹配的路径发送cookie。
expires: 失效时间，表示cookie何时失效的时间，如果不设置这个时间，浏览器就会在页面关闭时将删除所有的cookie，不过我们也可以自己设置过期时间。
注意：如果客户端和服务器端设置的时间不一致，使用expires就会存在偏差。
max-age: 用来告诉浏览器此cookie多久过期(单位是秒)，一般的情况下，max-age的优先级高于expires。
HttpOnly: 告诉浏览器不允许通过脚本document.cookie去更改值，这个值在document.cookie中也是不可见的，但是在http请求会携带这个cookie，
注意：这个值虽然在脚本中使不可取的，但是在浏览器安装目录中是以文件形式存在的，这个设置一般在服务器端设置的。
secure：安全标志，指定后，当secure为true时候，在HTTP中是无效的，在HTTPS中才有效，表示创建的cookie只能在HTTPS连接中被浏览器传递到服务器端进行会话验证，如果是HTTP连接则不会传递该信息，所以一般不会被且听到。

关于读取问题

req.cookies：读取到的是我们未加密的cookie；
req.signedCookies：读取我们的加密cookie。

案例

app.get('/', (req, res) => {
    res.cookie('cart', { items: [1, 2, 3] }, { maxAge: 10000 * 2, httpOnly: true, signed: true, path: '/' });
    res.cookie('user', '张三', { httpOnly: true, path: '/user', signed: true })
    res.send('ok')
    console.log(req.cookies)
    console.log(req.signedCookies)
})

app.get('/user', (req, res) => {

    console.log(req.cookies)
    res.send(req.signedCookies)
})

app.get('/news', function (req, res) {
    res.cookie('Age', '大白', { maxAge: 10000 * 2, httpOnly: true, signed: true })
    res.cookie('Age', '0', { maxAge: 0 }); //删除cookie
    res.send('你好nodejs news')
})