会话

@Session

在服务器端保存一些数据便于识别用户

可看到存储数据的一种机制

确保挂在所有路由定义之前

会话失效：存的数据不会丢失，只是小票失效了，无法访问

大小：不限制

基于cookie实现，而cookie保存在浏览器端，存在session劫持风险

安装依赖

npm i express-session --save

声明

server.use(session({
  //必填
  secret: 'keyboard cat',
  resave: false,
  saveUninitialized: true,
    // cookie: {
    //   secure: true
    // }
}))

查看

network → response header
application → cookies

node每次服务重新启动都会导致原来session丢失