cookie-parser 是Express的中间件,用来实现cookie的解析,是官方脚手架内置的中间件之一。它的使用非常简单,但在使用过程中偶尔也会遇到问题。一般都是因为对 Express + cookie-parser 的签名、验证机制不了解导致的。文本同步收录于GitHub主题系列 先从最简单的例子来看下 cookie-parser 的使用,这里采用默认配置。exports.unsign = function{主要是出于安全考虑, 防止cookie被篡改 ,增强安全性。假设网站通过 nick 这个cookie来区分当前登录的用户是谁。比如修改成 xiaoming :当网站收到请求,对签名cookie进行解析,发现签名验证不通过。由此可判断,cookie是伪造的。不少类似的总结文章中,把cookie的签名说成了加密,这是一个常见的错误,读者朋友需要注意一下。如有错漏,敬请指出。

深入剖析Express cookie-parser中间件实现示例

深入剖析Express cookie-parser中间件实现示例

深入剖析Express cookie-parser中间件实现示例

深入剖析Express cookie-parser中间件实现示例

深入剖析Express cookie-parser中间件实现示例