#使用Express管理Cookie
使用Response.cookie()
方法來操作Cookie。
範例:
res.cookie('username', 'Flavio')
該方法接受第三個參數,其中包含各種選項:
res.cookie('username', 'Flavio', { domain: '.flaviocopes.com', path: '/administrator', secure: true })
res.cookie('username', 'Flavio', { expires: new Date(Date.now() + 900000), httpOnly: true })
你可以設定的最有用的參數有:
值 | 描述 |
---|---|
domain |
Cookie域名 |
expires |
設定Cookie過期日期。如果缺少或為0,Cookie即為session cookie |
httpOnly |
設定Cookie只能被Web服務器訪問。參考HttpOnly |
maxAge |
相對於當前時間設定Cookie的到期時間,以毫秒為單位 |
path |
Cookie路径。默認為’/' |
secure |
標記此Cookie僅使用HTTPS訪問。參考secure |
signed |
設定Cookie為已簽名 |
sameSite |
SameSite 的值 |
可以使用以下方法清除Cookie:
res.clearCookie('username')