标签:false 存储 一个 secret express str 字符 持久 npm
参考文档:https://github.com/expressjs/session
npm install express-session
// 该插件会为 req 请求对象添加一个成员: req.session 默认是一个对象
// 这是最简单的配置方式,暂且先不关心里面参数的含义
app.use(session({
// 配置加密字符串,它会在原有加密基础之上和这个字符串拼起来去加密
// 目的是为了增加安全性,防止客户端恶意伪造
secret: ‘xx‘,
resave: false,
saveUninitialized: false // 无论你是否使用 Session ,我都默认直接给你分配一把钥匙
}))
// 添加 Session 数据
req.session.foo = ‘c‘
// 获取数据 Session 数据
req.session.foo
默认 Session 数据是内存存储的,服务器一旦启动就会丢失,真正的生产环境会把 Session 进行持久化存储。
在 Express 配置使用 express-session 插件
标签:false 存储 一个 secret express str 字符 持久 npm
原文地址:https://www.cnblogs.com/xcbb/p/14814810.html
