/

express-cookies

#使用Express管理Cookie

使用Response.cookie()方法來操作Cookie。

範例:

1
res.cookie('username', 'Flavio')

該方法接受第三個參數,其中包含各種選項:

1
2
3
res.cookie('username', 'Flavio', { domain: '.flaviocopes.com', path: '/administrator', secure: true })

res.cookie('username', 'Flavio', { expires: new Date(Date.now() + 900000), httpOnly: true })

你可以設定的最有用的參數有:

描述
domain Cookie域名
expires 設定Cookie過期日期。如果缺少或為0,Cookie即為session cookie
httpOnly 設定Cookie只能被Web服務器訪問。參考HttpOnly
maxAge 相對於當前時間設定Cookie的到期時間,以毫秒為單位
path Cookie路径。默認為’/‘
secure 標記此Cookie僅使用HTTPS訪問。參考secure
signed 設定Cookie為已簽名
sameSite SameSite的值

可以使用以下方法清除Cookie:

1
res.clearCookie('username')