作用：方便操作客户端中的cookie值。

1. 安装cookie-parser第三方cookie操作模块

npm install cookie-parser -S

2. 引入 cookie-parser

const cookieParser = require('cookie-parser');
// 方式一：
app.use(cookieParser());
// 方式二：
app.use(cookieParser('123456')); //使用cookie中间件，传入签名123456进行加密
设置cookie,需要设置signed签名

3. 服务器端设置 cookie

res.cookie('key','value',option)

4. 服务器端获取 cookie

req.cookies; // 获取未签名的cookie
req.signedCookies; // 获取签名的cookie

5. 删除 cookie

res.cookie('key', 'value', { maxAge:0 });

其中option要求是要json格式：有以下选项

• domain: 域名。设置子域名（二级域名）是否可以访问cookie。 例：domain:'.主域名'
• expires： 过期时间（秒），在设置的某个时间点后该 Cookie 就会失效，如 expires=Wednesday, 09-Nov-99 23:12:40 GMT
• maxAge： 最大失效时间（毫秒），设置在多少后失效
• secure： 当 secure 值为 true 时， cookie 在 HTTP 中是无效，在 HTTPS 中才有效
• path： 表示 cookie 影响到的路由，如 path=/。如果路径不能匹配时，浏览器则不发送这个 Cookie
• httpOnly：默认为false,建议设置为true, 客户端将无法通过document.cookie读取到 COOKIE 信息，可防止 XSS 攻击产生
• signed： 表示是否签名（加密） cookie, 设为 true 会对这个 cookie 签名，这样就需要用res.signedCookies 访问它,前提需要设置上面中间件app.use传参 。未签名则用 res.cookies 访问 被篡改的签名 cookie 会被服务器拒绝，并且 cookie值会重置为它的原始值。