cookie-parser中间件的使用
tpOnly:默认为false,建议设置为true, 客户端将无法通过document.cookie读取到 COOKIE 信息,可防止 XSS 攻击产生
signed: 表示是否签名(加密) cookie, 设为 true 会对这个 cookie 签名,这样就需要用res.signedCookies 访问它,前提需要设置上面中间件app.use传参 。未签名则用 res.cookies 访问被篡改的签名 cookie 会被服务器拒绝,并且 cookie值会重置为它的原始值
res.cookie('cart', { items: [1,2,3] }, { maxAge: 10000*4,si