Express-Session配置详解(Node.js)
express-session 的配置项,算是 Node.js 开发里绕不过去的一环。session 本身不难理解,关键是多人容易混淆它跟 cookie 的关系。express-session 这个中间件就是帮你把 session 玩明白的好帮手。
它的作用挺直接——创建一个 session 中间件。注意,session 数据是存在服务端的,浏览器里只是放了一个 sessionID 而已。也就是说,不用担心太多隐私问题暴露给客户端,安全性还不错。
默认的 MemoryStore 虽然用起来方便,但不适合线上环境——会内存泄漏的。测试开发环境用用还行,生产环境记得换成 Redis 或其他专业的存储方案,不然迟早翻车。
你还可以传一堆配置参数,比如 cookie 相关的那些东西:path、httpOnly、secure、maxAge 等等。比如你想设置一个 30 分钟后自动失效的 session,可以这么写:
cookie: {
maxAge: 1800000
}还有个小建议,建议你对比一下 express-session 使用详解 这篇文章,里面把各种细节讲得比较细,也提到了使用场景。
如果你在搭一个用户登录系统,或者要做购物车这些需要记录状态的功能,那 express-session 配起来就关键,少一个参数直接报错或者记录失效,得小心点。
文件大小:133.43KB
评论区