Node-cookie/session

最新推荐文章于 2023-07-25 13:53:38 发布
最新推荐文章于 2023-07-25 13:53:38 发布
阅读量230 收藏
点赞数
分类专栏: node 文章标签: node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/AruKing/article/details/80109961
版权

http-无状态的
- cookie :在浏览器保存一些数据,每次发起请求都会带过来
不安全 4K
- session :保存在服务端
安全的
基于cookie 实现的
隐患:session_id
隐患:session 劫持

cookie
1.读取

npm install cookie-parser 读取cookie

2.发送

res.cookie('name','key',{path:'/aaa',maxAge:3600*100,signed:true})
path:向上继承
signed:true 设置签名  杜绝修改
          req.secret ='aaaa' //密钥 签名
          signed = true/false
签名版本  console.log(req.signedCookies)
不签名版本 console.log(req.cookies)

读取
server.use(cookieParser())
console.log(req.signedCookies)
console.log(req.cookies)
删除
res.clearCookie(‘名’)
注意:1.省得用
2.安全性差

cookie加密
cookie-encrypter 加密解密

const express =require('express')
const cookieParser = require('cookie-parser')
var server = express()


server.use(cookieParser())

server.use('/',function (req,res) {
    console.log(req.signedCookies)
    console.log(req.cookies)
    req.secret='wwewaeaw'
    res.cookie('user','zhangsan',{path:'/aaa.html',maxAge:3600*10,signed:true})
    res.send('ok')
    res.clearCookie('user')
    res.end()
})

server.listen(8080)

session

npm install cookie-seesion

如何写?
server.use(cookie-perser())
server.use(cookieSession({
keys : [‘aaa’,’bbb’,’ccc’]//循环使用,越多越安全
,name :’a’
,maxAge:” //有效期
}))

如何读?

AruKing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Node.js | 详解 Cookie-Session登录验证 的工作原理
前端之行,任重道远!
11-16 8671
目前绝大多数的系统都少不了登录验证的功能,这主要是为了保存用户的状态,以此来限制用户的各种行为,从而方便有效的控制用户的权限。比如一个用户登陆微博,发布、关注、评论的操作都应是在登录后的用户状态下进行的。实现登录验证的功能主要有、JWT两种方式,这一节我们将先对 Cookie&Session的工作原理做详细的介绍,在之后的文章中会陆续对JWT,以及如何使用和JWT来完善前几节我们搭建的简易用户管理系统进行讲解。关注博主,订阅专栏,学习Node不迷路!
Node.js中Koa使用cookiesession
SongD1114的博客
04-30 1390
一. Koa中cookie的使用 HTTP 是无状态协议:当你浏览了一个页面,然后转到同一个网站的另一个页面,服务器无法认识到这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何关系的。 Cookie:保存在用户浏览器客户端的变量,可以让我们用同一个浏览器访问同一个域名的时候共享数据。 Cookie的作用: (1)保存用户信息 (2)浏览历史记录 (3)猜你喜欢 (4)一段时间免登陆 (5)多个页面之间的数据传递 (6)cookie实现购物车功能 const Koa = re
express-session使用时 req.session undefined和session.id输出问题
weixin_49985592的博客
11-05 2857
express-session使用时 req.session undefined问题 TypeError: Cannot set property ‘user_id’ of undefined 在学习session过程中,往req.session属性赋值时总是报以上的错误, app.use('/city', cityRouter); app.use('/language', languageRouter); app.use('/register', registerRouter); app.use('/lo
文件上传 cookie session ejs模板引擎
ILove_bugs的博客
11-04 211
# 一、项目开发流程 把前端给的文件一一归类。 1、html页面放在views文件夹 2、静态资源放在static或public 3、配置一些post中间件(因为要接收post传递过来的参数) 4、配置开放静态资源的中间件 # 二、文件上传 ## 2.1 前端 **注意:**当表单中含有<input type="file">文件上传的表单项,则要把表单的编码设置为流媒体格式才能把用户选择的要上传的文件内容上传到服务器上 ```html <body> &...
Nodecookiesession
LIRUN的博客
12-04 435
HTTP协议的无状态性 1、HTTP协议的通信模型:基于【请求 - 处理 - 响应】的! 2、由于这个通信协议的关系,导致了HTTP每个请求之间都是没有关联的,每当一个请求完成之后,服务器就忘记之前谁曾经请求过! 3、如果纯粹基于HTTP通信模型,是无法完成登录状态保持的!每次请求服务器,服务器都会把这个请求当作新请求来处理! 4、我们可以通过 cookie 技术,实现状态保持,但是由于c...
node学习之cookiesession
Candy_mi的博客
09-12 251
cookie---------保存游览器的一些数据,并且每次向服务器发送请求的时候都会带到后台,用户可以非常轻松的更改cookie,非常不安全,有限制(4k) session--------保存数据用的,保存在服务器端,相对比较安全,无限的;session不可能独立存在,它是基于cookie实现的,cookie中会有一个session的id,服务器利用sessionid找到session文件...
深入解析 req.session,全面讲解会话管理技术!
m0_72410588的博客
07-25 520
在理解之前,我们先来了解一下会话管理的概念。简单来说,会话是指一段时间内客户端与服务器之间的交互过程。而会话管理就是为了跟踪这个交互过程中的状态信息,使得服务器能够识别不同的用户,并在不同的请求之间保持用户的状态。在 Node.js 中,是 Express 框架提供的一个会话管理模块。它通过将会话信息保存在服务器端,并通过在响应中设置一个唯一的会话标识符(Session ID),来跟踪不同用户的会话状态。通过本文的介绍,相信你对有了更全面的理解。
cookie && session 学习(nodejs)
weixin_43641850的博客
03-31 144
cookie 最近用nodejs写一个资讯的后台用到了cookiesession,这里做下总结吧。 一、常见流程 客户端访问服务器,服务端响应时附带上cookie 浏览器将cookie保存到本地 之后访问服务器,浏览器会将cookie发送到服务器端(可以设置是否发送,详见path属性) 二、参数选项 Path: cookie影响的路径,默认为’/’(即访问所有路径都会发送cookie)。自...
cookie&&session
akisi的博客
08-05 223
安全性低(可以修改或者伪造),由于数据在浏览器中存储,任何人都可以随意进行更改,达到欺骗后台的目的,所以cookie存储一些不太重要的信息,对于一些重要信息要进行防篡改和加密处理。客户端请求服务器后,如果服务器需要记录用户状态,服务器会在响应信息中包含一个Set-cookie 的响应头,客户端会根据这个响应头存储Cookie信息。③:session销毁时间:1.服务器关闭;存储在浏览器中,浏览器记录上次请求的数据,下一次请求发给后台,并记录这次返回的信息,也可以记录一些不重要的信息,为后台减轻存储压力。..
node实现登录状态保持(cookie-session/token)
weixin_44395929的博客
03-12 3986
//今天回顾一下用户登录后如何保持这个状态() 一、cookie-session //express是nodejs的一个封装库(关系就像js和jQuery),需要导入使用 let express = require("express") //cookie-session是express的一个中间件,需要导入使用 let cookieSession =...
session,request区别
03-07
session,request之间的区别,session在系统登录之后系统自动产生,request只能在页面之间存在
node-session
03-07
在 `node-session-master` 压缩包中,可能包含了以下内容: 1. **源代码文件**:`.js` 文件,实现 `node-session` 模块的核心功能和接口。 2. **示例**:可能有 `example` 目录,展示了如何在实际项目中使用 `node-...
cookie-session:基于cookie的简单会话中间件
02-04
cookie-session不需要服务器端的任何数据库/资源​​,尽管会话的总数据不能超过浏览器的最大cookie大小。 cookie-session可以简化某些负载平衡方案。 cookie-session可用于存储“轻量”会话,并包含一个标识符以...
nodejs使用sessioncookie
翩翩潇洒程序员
06-29 358
session: 1.安装模块 npm install express-session 2.引入session注册到路由 let express = require('express'); let session = require('express-session'); let router = express.Router(); router.use(session({secret: 'keyboard cat', resave: false, saveUninitialized: tr.
requests.Session( )的作用
热门推荐
m0_38024592的博客
03-07 2万+
import requests sess = requests.Session( ) requests库的session会话对象可以跨请求保持某些参数,说白了,就是比如你使用session成功的登录了某个网站,则在再次使用该session对象请求该网站的其他网页都会默认使用该session之前使用的cookie等参数,类似于以下urllib库的使用: cookie =http.cooki...
node学习笔记9——cookie,session相关操作
weixin_33937778的博客
07-23 94
下面讲的都是基Express及相关的包。所以在实践本篇文章之前,通过npm安装好Express, cookie-parser, cookie-session这三个安装包。 先简单说一下,如何用Express搭建一个服务器环境。如下: const express=require("express");//引用express var server=express();//创建服务器 server....
Session讲解
王寒寒的博客
10-24 395
00000
request.session使用途径
之度的博客
04-29 3562
AES网页端javascript使用,和在python中的使用区别。 字符串转bytes的函数–encode bytes转字符串的函数–decode #使用session发起请求 session=requests.session() session.post() 对比 requests.post() requests库的session会话对象可以跨请求保持某些参数,说白了,就是比如你使用session成功的登录了某个网站,则在再次使用该session对象求求该网站的其他网页都会默认使用该session
餐厅点餐系统springboot.zip
最新发布
09-10
开发一个基于Spring Boot的餐厅点餐系统可以大大提高餐厅的服务效率和顾客体验。下面是一个简单的案例程序,展示了如何使用Spring Boot来构建这样一个系统。这个系统将包括用户管理、菜单管理、订单管理等基本功能。 1. 创建项目 首先,通过Spring Initializr(https://start.spring.io/)创建一个新的Spring Boot项目,并添加必要的依赖项,如Web、Thymeleaf、Spring Data JPA 和 MySQL Driver。
Node.js CookieSession原理详解与实战应用
本文档深入探讨了Node.js中CookieSession的基本原理以及实战应用。首先,Cookie是为了解决HTTP协议本身无状态特性带来的问题,它在客户端浏览器端存储用户数据,具有以下特点: 1. 本地存储:Cookie存储在用户的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值