express中 使用session與cookie

一、express如何使用session與cookie ： https://www.jianshu.com/p/1839e482274e  或  https://www.cnblogs.com/chyingp/p/express-session.html（推薦，比較完整）

二、cookie 能夠多條設置，相似 localstorage 的存儲。設置時相同名稱 會被覆蓋掉。

  res.cookie('isFirst', 1, { maxAge: 6000 * 1000, singed: true});
  res.cookie('isFirst2', 2, { maxAge: 6000 * 1000, singed: true});
  res.cookie('isFirst', 3, { maxAge: 6000 * 1000, singed: true});

 

三、express 中調用 session 方法，會建立一條 cookie 的，這個session的信息對應這條cookie的信息的。

app.use(session({
  name: 'test_session', // 這裏是cookie的name，默認是connect.sid
  secret: 'my_session_secret', // 建議使用 128 個字符的隨機字符串
  resave: true,
  saveUninitialized: false,
  cookie: { maxAge: 6000 * 1000, httpOnly: true }
}));

    req.session.isFirst = 1; // 程序中必需要至少一個 session 字段值，否則 session 不會啓用; session設置的字段，瀏覽器是沒有數據，只有對應的sessionID值。（這個是通過本身方法測試總結出來的）

 

 

---

總結：

一、session與cookie 的使用，能夠 定位某個用戶（判斷是否登陸過）。不使用session、cookie也能夠實現 定位某個用戶。

　  使用 token登陸驗證機制 ：https://blog.csdn.net/weixin_42237752/article/details/88655511

         給每一個接口傳遞一個userID（token值） 參數，由於userID是經過接口獲取的，且每次獲取是不同的，因此這個只能獲取一次，緩存下來。給其它頁面使用。兩種方案各有優缺點。