使用Express和Node,如何跨子域/主机头维护会话

使用Express和Node.js，可以通过设置cookie的域名来实现跨子域/主机头维护会话。

在Express中，可以使用cookie-parser中间件来解析和设置cookie。首先，需要安装cookie-parser模块：

npm install cookie-parser

然后，在Express应用中引入cookie-parser模块，并将其作为中间件使用：

const express = require('express');
const cookieParser = require('cookie-parser');

const app = express();

app.use(cookieParser());

接下来，可以在路由处理程序中设置cookie的域名。通过设置cookie的domain属性，可以实现跨子域/主机头维护会话。例如，假设你的应用有两个子域：subdomain1.example.com和subdomain2.example.com，你可以在路由处理程序中设置cookie的域名为.example.com，以实现跨子域的会话维护：

app.get('/login', (req, res) => {
  // 设置cookie的域名为.example.com
  res.cookie('sessionId', '123456', { domain: '.example.com' });
  res.send('Login successful');
});

在上面的例子中，sessionId是会话ID，你可以根据实际需求设置其他的会话信息。

当用户访问subdomain1.example.com或subdomain2.example.com时，浏览器会自动发送包含会话信息的cookie。Express会自动解析这些cookie，并将会话信息存储在req.cookies对象中，你可以在后续的路由处理程序中使用这些会话信息。

需要注意的是，设置cookie的域名为.example.com时，前面的.是必需的，它表示匹配所有子域。如果不加.，则只会匹配当前域名。

关于Express和Node.js的更多信息，你可以参考以下链接：

• Express官方网站：https://expressjs.com/
• Node.js官方网站：https://nodejs.org/

希望以上信息对你有帮助！如果你有其他问题，请随时提问。