express框架中cookie的使用

最新推荐文章于 2023-07-05 17:51:21 发布
最新推荐文章于 2023-07-05 17:51:21 发布
阅读量5.5k 收藏 1
点赞数
分类专栏: node.js学习笔记
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yangyiboshigou/article/details/72181958
版权

cookie的工作原理

http是一种无状态协议,设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。那个时候没有动态页面技术,只有纯粹的静态HTML页面,因此根本不需要协议能保持状态;

cookie是在RFC2109(已废弃,被RFC2965取代)里初次被描述的,每个客户端最多保持三百个cookie,每个域名下最多20个Cookie(实际上一般浏览器现在都比这个多,如Firefox是50个),而每个cookie的大小为最多4K,不过不同的浏览器都有各自的实现。对于cookie的使用,最重要的就是要控制cookie的大小,不要放入无用的信息,也不要放入过多信息。

无论使用何种服务端技术,只要发送回的HTTP响应中包含如下形式的头,则视为服务器要求设置一个cookie:

Set-cookie:name=name;expires=date;path=path;domain=domain

支持cookie的浏览器都会对此作出反应,即创建cookie文件并保存(也可能是内存cookie),用户以后在每次发出请求时,浏览器都要判断当前所有的cookie中有没有没失效(根据expires属性判断)并且匹配了path属性的cookie信息,如果有的话,会以下面的形式加入到请求头中发回服务端:

Cookie: name="zj"; Path="/linkage"

服务端的动态脚本会对其进行分析,并做出相应的处理,当然也可以选择直接忽略。

这里牵扯到一个规范(或协议)与实现的问题,简单来讲就是规范规定了做成什么样子,那么实现就必须依据规范来做,这样才能互相兼容,但是各个实现所使用的方式却不受约束,也可以在实现了规范的基础上超出规范,这就称之为扩展了。无论哪种浏览器,只要想提供cookie的功能,那就必须依照相应的RFC规范来实现。所以这里服务器只管发Set-cookie头域,这也是HTTP协议无状态性的一种体现。

需要注意的是,出于安全性的考虑,cookie可以被浏览器禁用。

//转载于http://www.cnblogs.com/chenchenluo/p/4197181.html

express直接提供了api,只需要在需要使用的地方调用如下api即可

function(req, res, next){
    ...
    res.cookie(name, value [, options]);
    ...
}

express就会将其填入Response Header中的Set-Cookie,达到在浏览器中设置cookie的作用。

name: 类型为String
value: 类型为String和Object,如果是Object会在cookie.serialize()之前自动调用JSON.stringify对其进行处理
Option: 类型为对象,可使用的属性如下
domain:cookie在什么域名下有效,类型为String,。默认为网站域名
expires: cookie过期时间,类型为Date。如果没有设置或者设置为0,那么该cookie只在这个这个session有效,即关闭浏览器后,这个cookie会被浏览器删除。
httpOnly: 只能被web server访问,类型Boolean,禁止客户端JavaScript的访问,禁止后不能使用document.cookie。
maxAge: 实现expires的功能,设置cookie过期的时间,类型为String,指明从现在开始,多少毫秒以后,cookie到期。
path: cookie在什么路径下有效,默认为’/’,类型为String
secure:只能被HTTPS使用,类型Boolean,默认为false
signed:使用签名,类型Boolean,默认为false。express会使用req.secret来完成签名,需要cookie-parser配合使用

下面一段代码用于设置cookie:

var express=require('express');
var cookie=require('cookie-parser'); 
var app=express();


app.use(cookie());

app.get('/',function(req,res){

   if(req.cookies.user){
       res.send('欢迎在次登录')
   }
    else{
       res.cookie('user',1,{ expires: new Date(Date.now() + 100), httpOnly: true });
       res.send('欢迎新用户登录')
   }
});

app.listen(8888);

这里写图片描述

我们注意到在第一次登录时,在请求的response头部会出现set-cookie。对应的在server.js中我们手动设置的cookie。

再打开浏览器查看此时的浏览器cookie。

这里写图片描述

再次刷新页面。

这里写图片描述

在请求的请求头中出现cookie,此时页面出现欢迎在次登录
这样一个简单的服务端设置cookie就搞定了。

请不要让我脱发
关注
专栏目录
express设置cookies
qq_43267265的博客
04-19 872
1、打开express项目文件夹打开终端 下载cookies插件 如图: 在app.js导入cookies包 如图 //书写cookies间线 //获取每个接口的cookies app.use(function(req,res,next){ // 实例化cookies req.cookies= new cookies(req,res); req.userinfo={}; try{ /...
expresscookie使用cookie-parser的解读
weixin_34019929的博客
12-13 408
最近在研究express,学着使用cookie,开始不会用,就百度了一下,没有百度到特别完整的解答。查阅了express的API,综合了网友的博客,解读了cookie-parser的源码,以及使用WebStorm和Chrome验证,终于明白了expresscookie使用。顾此篇文章即是分享也是总结。 1. cookie的创建 exp...
ExpressCookie使用
起风了
10-31 704
Cookie介绍 cookie 是存储于用户设备的变量。可以让我们用同一个浏览器访问同一个域名的时候共享数据。 HTTP 是无状态协议。当你浏览了一个页面,然后转到同一个网站的另一个页 面,服务器无法认识到这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何关系的。 Cookie 是一个简单到爆的想法:当访问一个页面的时候,服务器在下行 HTTP 报文,命令浏览器存储一个字符串; 浏览...
Express Cookie使用
热门推荐
C.
04-04 1万+
Express Cookie使用 Cookie 简介 cookie 是存储于访问者的计算机的变量。可以让我们用同一个浏览器访问同一个域名的时候共享数据。 HTTP 是无状态协议。简单地说,当你浏览了一个页面,然后转到同一个网站的另一个页面,服务器无法认识到这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何关系的。 Cookie 是一个简单到爆的想法:当访问一个页面的...
cookie的基本概念
qq_45448359的博客
03-04 641
一个不大不小的问题 假设服务器有一个接口,通过请求这个接口,可以添加一个管理员 但是,不是任何人都有权力做这种操作的 那么服务器如何知道请求接口的人是有权力的呢? 答案是:只有登录过的管理员才能做这种操作 可问题是,客户端和服务器的传输使用的是http协议,http协议是无状态的,什么叫无状态,就是服务器不知道这一次请求的人,跟之前登录请求成功的人是不是同一个人 由于http协议的无状态,服务器忘记了之前的所有请求,它无法确定这一次请求的客户端,就是之前登录成功的那个客户端。 你可以把服务器想象成有着
express如何使用session与cookie的方法
08-28
本文将详细介绍在Express框架如何使用session和cookie。 首先,cookie是由服务器发送到客户端(浏览器)的一小块数据,存储在用户的本地设备上。服务器可以通过检查客户端发送回的cookie来识别用户身份。在...
Express Cookie的基本使用.zip
04-19
在Node.js开发Web应用时,Express框架是广泛使用的工具,它提供了一套简洁而强大的API来构建服务器端应用。在Express应用,处理用户会话和状态管理是必不可少的,而Cookie就是一种常用的方式。本篇文章将深入探讨...
Node.js express框架 cookie安装和使用-附件资源
03-05
Node.js express框架 cookie安装和使用-附件资源
node.js express框架简介与实现
10-16
Express框架是一个简洁而灵活的Node.js Web应用程序框架,旨在使Web应用的开发更加简便快速。...接下来,我们将详细介绍...以上就是对Express框架的初步介绍,希望对您在Node.js Web开发使用Express框架有所帮助。
nodejs express解决fetch请求和使用Set-Cookie交互,axios\fetch网络请求携带cookie
最新发布
weixin_51958960的博客
07-05 1616
This Set-Cookie header does not specify the "SameSite" attribute, defaults to "SameSite=Lax", and is blocked because it comes from cross-site responses, not responses to top-level navigation. SetCookie must be set to "SameSite=None" to enable cross-site us
expresscookie和session
lhrdlp的学习笔记
04-28 501
目录 1.cookie 1.1 设置cookie 1.2 获取cookie 1.通过请求头获取cookie 2.通过第三方模块来获取cookie 1.3 cookie的缺点 2.session 2.1配置session 2.2设置session 2.3 获取session cookie与session的基本概念与特性在之前的博文已经有所介绍,所以这里就只简单的写一下exp...
Node Express框架Cookie使用
weixin_41162427的博客
08-07 188
在配置JS文件app.js,进行初始化配置 //在配置JS文件app.js,进行初始化配置 const express = require('express'); const app = express(); app.use(expressSession({ name: "cookieName", //是cookie的名称,如果没有,默认content.sid。 secret:"123456", //密钥 resave:true, // 重新保存你的会话数据, rol.
Express Cookie 的基本使用
weixin_44714325的博客
02-23 189
一、Cookie 简介 ● cookie 是存储于访问者的计算机的变量。可以让我们用同一个浏览器访问同一个域 名的时候共享数据。 ● HTTP 是无状态协议。简单地说,当你浏览了一个页面,然后转到同一个网站的另一个页 面,服务器无法认识到这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何 关系的。 ● Cookie 是一个简单到爆的想法:当访问一个页面的时候,服务器在下行 HTTP 报文, 命令浏览器存储一个字符串; 浏览器再访问同一个域的时候,将把这个字符串携带到上行 HTTP 请求。第一
Express学习8--从服务器发送cookie给客户端
jyn15159的博客
03-19 1369
从服务器发送cookie给客户端 原生的方法 设置单个cookie: // 在node.js,通过res.setHeader来设置响应头。 res.setHeader('set-cookie', 'name=curry'); 设置多个cookie: //在node.js,通过res.setHeader来设置响应头。 res.setHeader('set-cookie', ['name=curry', 'age=30']); 如果cookie值是文的话,需要对这个值进行额外的编码。 let na
express使用cookie
爱代码的小海的博客
10-22 702
express使用cookie cookie-parser的配置项参数分析 express使用cookie 利用cookie-parser间件,可以使用cookie进行信息的缓存 第一步 npm install cookie-parser --save 第二步 引入间件 const cookieParser = require("cookie-parser") 第三步 使用间件 app.use(cookieParser()) // 设置cookie 键名 键值 配置 res.coo..
nodejs死亡笔记之cookie和session(宇宙级框架express
mystery的博客
08-17 1万+
首先,我必须义正言辞的吐槽一下这个宇宙级框架express3.x和expss4.x差别怎么就那么大呢?找了好多资料来学习,但总是莫名其妙的报错,一开始我以为是因为我长得不好看,后来发现。。。我用的是4.x的express,而教程是3.x的,好多都对不上号。我@#¥%……&*()&……¥好了,吐槽结束,进入正题。作为一个励志改变世界的程序员,我们必须紧跟时代的潮流,所以nodejs死亡笔记都是基于e
Express框架的session实战教程
"本文将详细讲解如何在Express框架使用session,包括内存存储和文件存储两种方法,并提供示例代码以帮助读者理解和学习。" 在Express框架,session是一种用于处理用户会话数据的技术,它可以弥补cookie在存储...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值