資訊專欄INFORMATION COLUMN
摘要:簡(jiǎn)介是最常使用的中間件實(shí)際上雖然他名義上是一個(gè)中間件但是實(shí)際上已經(jīng)儼然成為了的一個(gè)不可或缺的部分在的文檔中操作的部分就一個(gè)方法和一個(gè)屬性但是實(shí)際上如果你不使用中間件這些方法是根本就不存在的先從操作說起如果有一個(gè)純凈的像這樣我們?nèi)绾尾倏v顯
簡(jiǎn)介
cookie-parser是Express最常使用的中間件,實(shí)際上雖然他名義上是一個(gè)中間件但是實(shí)際上已經(jīng)儼然成為了Express的一個(gè)不可或缺的部分.
在Express4的文檔中,操作Cookie的部分就一個(gè)方法和一個(gè)屬性.但是實(shí)際上如果你不使用cookie-parser中間件這些方法是根本就不存在的.
先從Express操作cookie說起如果有一個(gè)純凈的Express,像這樣:
const app = new express();
app.get("/login", (request, response) => {
response.send("hello express");
});
app.listen(8888, "127.0.0.1");
我們?nèi)绾尾倏vcookie?,顯然只能在request和response中操縱.
express在request提供了:
cookies {Object}
在response提供了:
res.cookie(name, value [, options])
簡(jiǎn)單來講一個(gè)用于獲取另外一個(gè)用于寫入.
但是一切的前提就是你得使用cookie-parser中間件的前提下才可以擁有這個(gè)屬性和方法,之前我就被坑了.
在上面的極簡(jiǎn)實(shí)例中我們得使用:
app.get("/login", (request, response) => {
console.log(request.headers.cookie);
response.send("hello express");
});
才可以獲取沒有使用cookie-parser中間件時(shí)候的cookie.
cookie-parser的具體功能已鍵值對(duì)的形式的獲取cookie
使用簡(jiǎn)單的方法設(shè)置cookie
對(duì)于cookie進(jìn)行簽名
調(diào)用參數(shù)cookie-parser在初始化的時(shí)候和寫入cookie的時(shí)候允許傳入?yún)?shù).
在初始化的時(shí)候允許傳入:
| 參數(shù) | 類型 | 描述 | |
|---|---|---|---|
| secret | string | string[] | 用于簽名cookie的字符串 |
| options | object | 選項(xiàng)基于cookie模塊 |
基本格式如下res.cookie(name, value [, options]).
其中第一個(gè)參數(shù)是name是cookie的鍵,而value是鍵對(duì)應(yīng)的的值.
options有如下的選項(xiàng),基本都是cookie在HttpHeader中的參數(shù):
| 參數(shù) | 類型 | 描述 |
|---|---|---|
| domain | string | 描述cookie作用的主機(jī) |
| path | stirng | 只有在匹配成功的地址才會(huì)發(fā)送cookie默認(rèn) / |
| encode | function | 用于cookie的編碼默認(rèn)是encodeURIComponent |
| expires | date | 使用GMT格式的時(shí)間來指定過期時(shí)間 |
| maxAge | number | 指定多好毫秒后cookie失效 |
| httpOnly | boolean | 設(shè)置后客戶端無法訪問cookie的內(nèi)容 |
| secure | boolean | 標(biāo)記這個(gè)cookie只有在https協(xié)議下起作用 |
| signed | boolean | 對(duì)于cookie進(jìn)行簽名 |
| sameSite | boolean | 阻止cookie在跨站請(qǐng)求的時(shí)候發(fā)送 |
在MDN中有cookie的詳細(xì)解釋,上面除了signed外都有介紹.
https://developer.mozilla.org...使用示例
基本示例:
const express = require("express");
const cookieParse = require("cookie-parser");
const app = new express();
app.use(cookieParse());
app.get("/login", (request, response) => {
// 以鍵值對(duì)的形式獲取所有的cookie
console.log(reqeust.cookies);
// 寫入cookie
response.cookie("key", "value");
response.send("hello express");
});
app.listen(8888, "127.0.0.1");
使用cookie簽名:
const express = require("express");
const cookieParse = require("cookie-parser");
const app = new express();
// 傳入一個(gè)字符串對(duì)cookie進(jìn)行簽名
app.use(cookieParse("hello world"));
app.get("/login", (request, response) => {
// 獲取沒有簽名的cookie
console.log(request.cookies);
// 獲取簽名的cookie
console.log(request.signedCookies);
// 寫入簽名cookie
response.cookie("signed", "true", {maxAge: 100000,signed:true});
// 寫入未簽名cookie
response.cookie("key", "value");
response.send("hello express");
});
app.listen(8888, "127.0.0.1");
