Express express-session
Express express-session
博为峰教研组 发表于1年前
Express express-session
  • 发表于 1年前
  • 阅读 32
  • 收藏 1
  • 点赞 0
  • 评论 0

标题:腾讯云 新注册用户域名抢购1元起>>>   

express-session

express-session中间件将会话数据存储在服务器上;它仅将会话标识(而非会话数据)保存在 cookie 中。从1.5.0版本开始, express-session不再依赖cookie-parser,直接通过req/res读取/写入;默认存储位置内存存储(服务器端),

安装: 

npm install express-session

主要方法 : session(options)

通过option来设置session存储,除了session ID外,session中的任何数据都不存储在cookie中。

options可选参数:

1. name - cookie的名字(原属性名为 key)。(默认:’connect.sid’)

2. store - session存储实例

3. secret - 用它来对session cookie签名,防止篡改

4. cookie - session cookie设置 (默认:{ path: ‘/‘, httpOnly: true,secure: false, maxAge: null })

5. genid - 生成新session ID的函数 (默认使用uid2库)

6. rolling - 在每次请求时强行设置cookie,这将重置cookie过期时间(默认:false)

7. resave - 强制保存session即使它并没有变化 (默认: true)

8. proxy - 当设置了secure cookies(通过”x-forwarded-proto” header )时信任反向代理。当设定为true时,

”x-forwarded-proto” header 将被使用。当设定为false时,所有headers将被忽略。当该属性没有被设定时,将使用Express的trust proxy。

9. saveUninitialized - 强制将未初始化的session存储。当新建了一个session且未设定属性或值时,它就处于

未初始化状态。在设定一个cookie前,这对于登陆验证,减轻服务端存储压力,权限控制是有帮助的。(默认:true)

10. unset - 控制req.session是否取消(例如通过 delete,或者将它的值设置为null)。这可以使session保持存储

状态但忽略修改或删除的请求(默认:keep)

 

 

 

共有 人打赏支持
粉丝 46
博文 1224
码字总数 479077
×
博为峰教研组
如果觉得我的文章对您有用,请随意打赏。您的支持将鼓励我继续创作!
* 金额(元)
¥1 ¥5 ¥10 ¥20 其他金额
打赏人
留言
* 支付类型
微信扫码支付
打赏金额:
已支付成功
打赏金额: