在大多数ExpressJ示例中,我发现cookie-parser使用了express-session。
如果我可以在没有它的情况下使用req.session.name访问会话数据,那么在什么情况下(或好处)我应该使用cookie-parser?
答案 0 :(得分:79)
对于未来不起眼的程序员,我会发现这一点 - 我发布了最新的答案:
正如express-session中间件的官方说明:express-session
从1.5.0版开始,
cookie-parser中间件不再需要 用于此模块工作。这个模块现在直接读取和 在req / res上写cookie。如果使用cookie-parser可能会导致问题 这个模块和cookie-parser之间的秘密是不一样的。
因此,只需使用快速会话中间件并度过美好的一天。
答案 1 :(得分:3)
除了提供简单的cookie解析功能外,cookie-parser中间件还使用可选的secret属性启用了可由其他中间件组件引用的签名cookie。
为什么要签名的Cookie? This question addresses that well