文档章节

Express express-session

博为峰教研组
 博为峰教研组
发布于 2016/12/08 19:21
字数 414
阅读 37
收藏 1

express-session

express-session中间件将会话数据存储在服务器上;它仅将会话标识(而非会话数据)保存在 cookie 中。从1.5.0版本开始, express-session不再依赖cookie-parser,直接通过req/res读取/写入;默认存储位置内存存储(服务器端),

安装: 

npm install express-session

主要方法 : session(options)

通过option来设置session存储,除了session ID外,session中的任何数据都不存储在cookie中。

options可选参数:

1. name - cookie的名字(原属性名为 key)。(默认:’connect.sid’)

2. store - session存储实例

3. secret - 用它来对session cookie签名,防止篡改

4. cookie - session cookie设置 (默认:{ path: ‘/‘, httpOnly: true,secure: false, maxAge: null })

5. genid - 生成新session ID的函数 (默认使用uid2库)

6. rolling - 在每次请求时强行设置cookie,这将重置cookie过期时间(默认:false)

7. resave - 强制保存session即使它并没有变化 (默认: true)

8. proxy - 当设置了secure cookies(通过”x-forwarded-proto” header )时信任反向代理。当设定为true时,

”x-forwarded-proto” header 将被使用。当设定为false时,所有headers将被忽略。当该属性没有被设定时,将使用Express的trust proxy。

9. saveUninitialized - 强制将未初始化的session存储。当新建了一个session且未设定属性或值时,它就处于

未初始化状态。在设定一个cookie前,这对于登陆验证,减轻服务端存储压力,权限控制是有帮助的。(默认:true)

10. unset - 控制req.session是否取消(例如通过 delete,或者将它的值设置为null)。这可以使session保持存储

状态但忽略修改或删除的请求(默认:keep)

 

 

 

© 著作权归作者所有

共有 人打赏支持
博为峰教研组
粉丝 50
博文 1224
码字总数 479077
作品 0
黄浦
程序员
私信 提问
Express express-session

express-session的一些方法: 1. Session.destroy():删除session,当检测到客户端关闭时调用。 2. Session.reload():当session有修改时,刷新session。 3. Session.regenerate():将已有sessi...

博为峰教研组
2016/12/08
15
0
node exprss-session 和connect-mongo

let express = require('express');let session = require('express-session');let app = new express();let MongoStore = require('connect-mongo')(session);app.use(session({ })}))app.g......

悔创阿里-杰克马
07/16
0
0
细谈Node.js项目实战

使用node.js开发的token用户验证的网站很多,典型的网站,如猪八戒威客网站,使用了node.js技术。 在网站应用中,会为不同的用户赋予不同的权限(比如为管理员账户赋予较高的权限),所以我们...

crossmix
2016/01/04
125
0
【深入浅出Node.js系列十一】Node.js开发框架Express4.x

深入浅出Node.js系列 【深入浅出Node.js系列一】什么是Node.js 【深入浅出Node.js系列二】Node.js&NPM的安装与配置 【深入浅出Node.js系列三】深入Node.js的模块机制 【深入浅出Node.js系列四...

陶邦仁
2016/01/19
282
0
Node.js Express 从入门到菜鸟(二)——Cookie+Session+三层搭建

上一篇中,咱们说到使用Node.js express搭建简单的网站(“不就是Hello World!么”,只要你够蛋疼,返回整个html文件的字符串,什么网站你也能做),以及ejs模板的使用。 这一篇本来是想直接...

braveqin
2014/03/15
0
0

没有更多内容

加载失败,请刷新页面

加载更多

从源码入手,一文带你读懂Spring AOP面向切面编程

之前《零基础带你看Spring源码——IOC控制反转》详细讲了Spring容器的初始化和加载的原理,后面《你真的完全了解Java动态代理吗?看这篇就够了》介绍了下JDK的动态代理。 基于这两者的实现上...

公众号_Zack说码
2分钟前
0
0
maven 常用命令

mvn deploy -Dmaven.test.skip=true mvn source:jar deploy -Dmaven.test.skip=true mvn dependency:tree -Doutput=1.txt...

yzzzzzzzz
4分钟前
0
0
JavaScript之Promise对象

Promise 是异步编程的一种解决方案,比传统的解决方案——回调函数和事件——更合理和更强大。它由社区最早提出和实现,ES6 将其写进了语言标准,统一了用法,原生提供了 Promise 对象。 Pr...

前端攻城老湿
4分钟前
0
0
mysql事务,select for update,及数据的一致性处理

在MySQL的InnoDB中,预设的Tansaction isolation level 为REPEATABLE READ(可重读) 在select 的读取锁主要分为两种方式 select .... lock in share mode select ..... for update   这两...

细节探索者
7分钟前
0
0
python 将txt文件转换成excel

emmm,作为一个小白,不会的东西真的太多了,这两天好头大啊!加油坚持吧! #file_affilication = open('Affiliations.txt','r')import xlwtimport os import sysdef txt_xls(...

BellaYu
11分钟前
0
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部