"aiy-fastify-session": "^10.5.2",
可从 head 取 cookie
去不到从 cookie 取
https://github.com/fastify/session
https://github.com/expressjs/session
| 选项名称 | 作用 | 默认值 | 备注 |
|---|---|---|---|
secret |
用于签名会话 ID cookie 的密钥 | 无 | 必需选项,用于安全性 |
name |
设置响应中会话 ID cookie 的名称 | 'connect.sid' |
如果同一主机下运行多个应用,需要设置不同的名称 |
cookie |
会话 ID cookie 的设置对象 | { path: '/', httpOnly: true, secure: false, maxAge: null } |
包含多个子选项,如 domain、expires、httpOnly 等 |
cookie.domain |
Domain Set-Cookie 属性的值 |
不设置 | 指定 cookie 适用的域名 |
cookie.expires |
Expires Set-Cookie 属性的值 |
不设置 | 通常使用 maxAge 替代 |
cookie.httpOnly |
HttpOnly Set-Cookie 属性的布尔值 |
true |
防止 JavaScript 访问 cookie |
cookie.maxAge |
计算 Expires Set-Cookie 属性的毫秒数 |
不设置 | 基于当前服务器时间设置过期时间 |
cookie.path |
Path Set-Cookie 的值 |
'/' |
指定 cookie 适用的路径 |
cookie.priority |
Priority Set-Cookie 属性的值 |
'medium' |
尚未完全标准化 |
cookie.sameSite |
SameSite Set-Cookie 属性的值 |
false |
控制跨站请求的 cookie 行为 |
cookie.secure |
Secure Set-Cookie 属性的布尔值 |
false |
仅在 HTTPS 连接时发送 cookie |
genid |
生成新会话 ID 的函数 | 使用 uid-safe 库 |
应生成唯一的 ID 避免会话冲突 |
proxy |
是否信任反向代理设置安全 cookie | undefined |
使用 trust proxy 设置 |
resave |
即使会话未修改也保存回会话存储 | true |
已弃用默认值,推荐根据存储情况设置为 false |
rolling |
每个响应都设置会话标识符 cookie | false |
重置 cookie 的过期时间 |
saveUninitialized |
保存未初始化的会话到存储 | true |
推荐根据用例设置为 false |
store |
会话存储实例 | 默认为 MemoryStore 实例 |
可以是任何兼容的会话存储 |
unset |
取消设置 req.session 的结果 |
'keep' |
'destroy' 会删除会话 |