express-session 使用方法
时间: 2024-03-01 16:44:18 浏览: 142
express-session 是一个用于处理 session 的中间件,它可以将 session 存储在服务器端,以确保 session 的安全性。
使用 express-session 需要先安装:
```
npm install express-session
```
然后在 Express 应用中使用:
```
const session = require('express-session');
app.use(session({
secret: 'your secret',
resave: true,
saveUninitialized: true
}));
```
其中,`secret` 是一个用于加密 session 的字符串,`resave` 表示是否强制每次请求都重新保存 session,`saveUninitialized` 表示是否在没有初始化 session 时保存。
这样就可以在请求处理中使用 session 了:
```
app.get('/', (req, res) => {
req.session.username = 'admin';
res.send('Hello World');
});
```
在上面的例子中,`req.session` 是一个对象,可以用于保存和获取 session 数据。在这里,我们将 `username` 存储在 session 中,以便在后续请求中获取。
需要注意的是,使用 express-session 时需要注意 session 的安全性,特别是在使用 cookie 存储 session ID 时,需要设置 `cookie` 的 `httpOnly` 和 `secure` 属性来防止 XSS 攻击和会话劫持。
阅读全文