关于session和cookie理解了好久,总是似懂非懂,想请问一下express的express-session中间件发挥了什么作用? 按我的理解是 首先,设置了cookie 其次,将该session存到了mongodb里面
问题是,cookie里面存的信息是啥?和mongodb里面一样?还是说只是个标识?就算解密了也只是个标识?
现在的项目是用的hapi,然后cookie存的是用户名,redis存的是具体的用户信息。其实cookie也可以只存没有意义的一个标识吗?然后查找redis的该标识对应的用户来获取具体信息对吗?
先谢谢大家解答。
app.use(cookieParser());
app.use(session({
secret: settings.cookieSecret,
key: settings.db,//cookie name
cookie: {maxAge: 1000 * 60 * 60 * 24 * 30},//30 days
store: new MongoStore({
url: 'mongodb://localhost/blog'
})
}));