cookie 存在浏览器,4k,不安全
签名,加密,(提高一点点安全性)
session 存在服务器,安全,
不能独立存在,基于cookie,
cookie 使用
var cookieParser = require('cookie-parser');
server.use(cookieParser('签名字符串'))
server.use(function(req,res){
res.cookie(名字,值,{signed:true})//设置cookie
res.clearCookie('名字')//删除cookie
})
session使用
var cookieParser = require('cookie-parser');
var cookieSession = require('cookie-session');
server.use(cookieParser());
server.use(cookieSession({
name:'hsdying',
keys:['aaa','bbb','ccc']
}))