koa session 签名 cookie等
防止引用空间的问题 后加的属性也会加在这个对象上
不用全局属性
koa属性代理
__defineGetter__
二级路由
koa-views
koa-static
mime
require('mime')
mime.getType(realPath+';charset=utf8')
篡改cookie
csrf
uuid 是唯一的
yarn add uuid
let uuid = require('uuid/v4')
uuid()
app.keys = ['jw'] // 需要提供一个密钥
crypto签名
crypto.createHmac('sha1','jw').update('visit=1').digest('base64')
获取的时候也需要校验
ctx.cookies.get('visit',{signed:true})
设置时候加签名
ctx.cookies.set('visit',1,{signed:true})
koa-session 实现session