1.cookie-parser
后端访问前端cookie
前端每次发请求 都会携带cookie的
服务端能获取客户端的所有cookie
cookie-parser中间件
const cookieParser = require("cookie-parser") app.use(cookieParser()) app.post('/msg',function(req,res){ // 直接在客服端 控制台创建cookie 也能访问 // 服务器端获取cookie console.log("读取cookie:",req.cookies); res.send(req.cookies) })
2.服务端设置cookie
// 服务端设置cookie // XSS跨站脚本攻击 res.cookie("weight","75kg",{ expires:new Date(Date.now()+10000), httpOnly:true }) res.send("设置成功")
更多
cookie
配置请看文档,文末有链接
3. res 更多配置
res.redirect(状态码可选,后端路由)
res.redirect(200,"/list")
res.jsonp()
res.location("http:/www.baidu.com")
XSRFCross-site request forgery跨站请求伪造
好好看文档吧