# req.signedCookies
使用
cookie-parser中间件时,此属性包含请求发送的已签名 cookie,未签名且可供使用。
# 概要
req.signedCookies
# 描述
使用 cookie-parser 中间件时,此属性包含请求发送的已签名 cookie,未签名且可供使用。签名的 cookie 驻留在不同的对象中以显示开发人员的意图;否则,可能会对 req.cookie值进行恶意攻击(这很容易被欺骗)。请注意,对 cookie 进行签名不会使其成为 "hidden" 或加密;但只是防止篡改(因为用于签名的秘密是私人的)。
如果未发送签名 cookie,则该属性默认为 {}。
// Cookie: user=tobi.CP7AWaXDfAKIRfH49dQzKJx7sKzzSoPq7/AcBBRVwlI3
console.dir(req.signedCookies.user)
// => "tobi"
有关更多信息、问题或疑虑,请参阅 cookie-parser 。
← req.secure req.stale →