仅限会话的 Express.js Cookie

首先，那个网站是一个非常糟糕的去处。

现在进入问题。

什么是Session：

• 数据存储在服务器端。
• 发出包含ID的cookie。
• 由于浏览器发送cookies，每次请求都会将此ID发送回服务器。
• 现在服务器可以将cookie中的ID（通常称为Session ID或简称SID）与存储在服务器上的会话数据重新关联。

Express.js内置了对Session的支持。

示例显示了什么：

• 设置Express.js中间件
• 使用第三方存储保存会话数据，在本例中为Redis（我认为这对你目前的问题来说有点过头了）

安装Redis需要一些工作，但也可以使用Express.js内置的内存存储：

var express = require('express');
var app = express.createServer();

var MemoryStore = require('connect/middleware/session/memory');
app.use(express.bodyDecoder());
app.use(express.cookieDecoder());
app.use(express.session({ store: new MemoryStore({ reapInterval: 60000 * 10 }) }));

app.get('/', function(req, res){
    req.session.visitCount = req.session.visitCount ? req.session.visitCount + 1 : 1;
    res.send('You have visited this page ' + req.session.visitCount + ' times');
});

app.listen(4000);

这将简单地记录您访问页面的次数，关闭浏览器后再次打开时仍将保留计数。 您可以在此处找到有关“MemoryStore”选项的更多信息，例如会话的最长生存时间等。此处。

以下是我想要的内容（差不多）。当我关闭浏览器时，信息就消失了。

var express = require('express');
var app = express.createServer();

var MemoryStore = require('connect/middleware/session/memory');
app.use(express.bodyDecoder());
app.use(express.cookieDecoder());

app.get('/remember', function(req, res) {
    res.cookie('rememberme', 'yes', { expires: new Date() - 1, httpOnly: true });
});

app.get('/', function(req, res){
    res.send('remember: ' + req.cookies.rememberme);
});

app.listen(4000, '127.0.0.1');

app.use(express.session({cookie: { path: '/', httpOnly: true, maxAge: null }, secret:'eeuqram'}));

上述代码适用于IE8、Firefox和Chrome浏览器。重要的部分是maxAge:null。

app.get('/remember', function(req, res) {
   res.cookie('rememberme', 'yes', { expires: 0, httpOnly: true });
 });

这将设置会话cookie。在浏览器关闭时，它将被删除！

以下是使用 Express.js 的 Alfred's answer 的更新代码。

    var express = require('express');
    var app = express.createServer();

    var MemoryStore = require('/home/node/node_modules/connect/lib/middleware/session/memory');
    app.use(express.bodyParser());
    app.use(express.cookieParser());
    app.use(express.session({
        key: 'some-key',
        secret: 'some-We1rD sEEEEEcret!',
        store: new MemoryStore({ reapInterval: 60000 * 10 })
    }));

   app.get('/', function(req, res) {
       req.session.visitCount = req.session.visitCount ? req.session.visitCount + 1 : 1;
       res.send('You have visited this page ' + req.session.visitCount + ' times');
   });

   app.listen(4000);

我知道这是一个老问题，但我还是要添加一个答案，因为这里的所有答案似乎都已经过时、存在安全漏洞或者完全错误。

截至目前，express默认使用MemoryStore，您不需要显式处理它。

此外，截至目前，express-session的官方自述页面在开头有一个醒目的警告，不要将MemoryStore用作生产环境的会话存储，引用如下：

警告 默认的服务器端会话存储MemoryStore，故意不设计用于生产环境。在大多数情况下，它会泄漏内存，无法扩展到单个进程之外，并且仅用于调试和开发。
有关存储列表，请参见兼容的会话存储。

如果您想使用MongoDBStore进行会话存储，这里有一个简单的解决方案：connect-mongodb-session。

import express from 'express';
import session from 'express-session';
import ConnectMongoDbSession from 'connect-mongodb-session';

const app = express();
app.use(express.urlencoded({ extended: true }));
app.use(express.json());
app.use(session({
  secret: < COOKIE_SECRET >,
  name: 'sessionId', // Don't use the default name, see http://expressjs.com/en/advanced/best-practice-security.html
  cookie: {
    httpOnly: true,
    secure: true, // Remove this if you're not using HTTPS, but it will be a massive security flaw
    sameSite: 'strict',
  },
  store: getStore(),

  // Boilerplate options, see:
  // * https://www.npmjs.com/package/express-session#resave
  // * https://www.npmjs.com/package/express-session#saveuninitialized
  resave: true,
  saveUninitialized: true,
}));

function getStore() {
  const MongoDBStore = ConnectMongoDbSession(session);

  const store = new MongoDBStore({
    uri: < DATABASE_URI >,
    collection: < SESSION_COLLECTION_NAME >,
    connectionOptions: {
      useNewUrlParser: true,
      useUnifiedTopology: true,
    },
  });

  store.on('error', (error: any) => {
    console.error(error);
  });

  return store;
}