nodejs之cookie-parser

cookie：

1、cookie空间非常小，要省着点用，该签名的签名，不该签名的尽量不用签名

 

2、安全性非常差

 

3、签名的作用和加密不一样

签名是防止篡改，加密是防止被读取真正的内容

a.服务端发送cookie

res.secret = '签名随机字符'

res.cookie(名字，值，{path: '/', maxAge: 毫秒,signed: true})

b.读取cookie

server.use(cookieParser('签名字符'))

server.use(function(req,res){

　　req.cookies　　//没有签名的cookie

　　req.signedCookies　　//签名的cookie

})

3.删除cookie

res.clearCookie('user')