node学习之cookie与session

最新推荐文章于 2023-07-25 13:53:38 发布
最新推荐文章于 2023-07-25 13:53:38 发布
阅读量227 收藏
点赞数
文章标签: node学习之cookie与session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Candy_mi/article/details/100765444
版权

cookie---------保存游览器的一些数据,并且每次向服务器发送请求的时候都会带到后台, 用户可以非常轻松的更改cookie,非常不安全,有限制(4k)

session--------保存数据用的,保存在服务器端,相对比较安全,无限的;session不可能独立存在,它是基于cookie实现的,cookie中会有一个session的id,服务器利用sessionid找到session文件、读取、写入, 隐患:session_id   session劫持

 

cookie的使用  (cookie-parser中间件)

1、发送cookie--------------res.cookie('user','tangwei');

2、读取cookie--------------需要用到中间件cookie-parser   server.use(cookieParser('你加密用到的签名'))

                                           console.log(req.cookies)         //未签名的cookie

                                           console.log(req.signedCookies)   //签名的cookie

3、删除cookie--------------res.clear('cookie名')

 

发送一个cookie-------------

        参数  path:只针对哪个路径有用    maxAge:有效时间  signed:是否加密

        res.cookie('user','tangwei');                       

        res.cookie('user','tangwei',{path:'/aaa',maxAge:30*24*3600*1000});

        res.cookie('user','tangwei',{signed:true});   //加密

 

读取cookie---------------

        需要使用到中间件cookie-parser     

        const cookieParser=require('cookie-parser');

        server.use(cookieParser())

        console.log(req.cookies)

        注:那些可以读取  比方设置/aaa有cookie    那么/aaa  以及/aaa/a.html  都可以访问   否则不能读取

 

实现对cookie的加密--------------

           1、加上签名      req.secret='shfksfjksjdfkljdslf';  

           加上签名之后打印req.cookies是    's:tangwei.XfmdczJZWZOPog/myvJqASq4gKJdaoFlSkJK1+75n5I'



           可以杜绝cookie被修改
实现对cookie解密-----------

        规定的签名方式

        server.use(cookieParser(shfksfjksjdfkljdslf))

        console.log(req.signedCookies)   //读取签过名的cookie

 

注:专门加密cookie的中间件   cookie-encrypter   可以自己去自己了解

 

 

session的相关笔记  (cookie-session中间件)

server.use(cookieSession(

{

keys:['aaa','bbb','ccc'] , //数组里存放的是秘钥组 也可以多个秘钥

//其他参数 不必要

name:'sesseionid', //sessionid名

maxAge:2*3600+1000, //有效期 2天

}

));

 

设置一个session

req.session['count']=1;

 

获取session

console.log(req.session['count']) //读取session

删除session

删除 delete req.session['session名']

 

cookie的相关代码

// 开始  安装npm install express-static cookie-parser cookie-session

// 安装  express    express-static

const express=require('express');
const expressStaic=require('express-static');
const cookieParser=require('cookie-parser');
const bodyParse=require('body-parser');   //用来解析post的请求的中间件

var server=express();
server.listen(8080);

server.use(cookieParser('shfksfjksjdfkljdslf'))
//cookie
server.use('/',function(req,res){
    req.secret='shfksfjksjdfkljdslf';   //加密cookie

    res.cookie('user','tangwei',{signed:true});   //发送一个cookie

    console.log(req.cookies)        //读取cookie
    console.log(req.signedCookies)  //读取签过名的cookie

    res.clear('user')   //删除cookie
    
    res.send('ok')
})

server.use(expressStaic('./www'));   //从哪里读取文件



//执行代码  在游览器中会发现生成了一个cookie

 

session的相关代码

// 开始  安装npm install express  express-static cookie-parser cookie-session

// 安装  

const express=require('express');
const expressStaic=require('express-static');
const cookieParser=require('cookie-parser');
const cookieSession=require('cookie-session');
var server=express();
server.listen(8080);

//session
server.use(cookieParser());

server.use(cookieSession(
   {
    keys:['aaa','bbb','ccc'] ,  //数组里存放的是秘钥组 也可以多个秘钥
    //其他参数  不必要
    name:'sesseionid',  //sessionid名
    maxAge:2*3600+1000,  //有效期 2天

   }
));
server.use('/',function(req,res){
    if(req.session['count']==null){
        req.session['count']=1;
    }else{
        req.session['count']++;
       
    }

    console.log(req.session['count'])    //读取session
    
    res.send('ok')
})

server.use(expressStaic('./www'));   //从哪里读取文件



//执行代码  在游览器中会发现生成cookie  
// express:sess     这个是sessionid
// express:sess.sig  这个是签名 保证无法篡改

 

面壁思过程
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
node中的session的具体使用
01-02
前言 在上一篇中node中的cookie,对cookie进行了相关介绍,本篇将继续前行,对session进行说明。 session是什么 session不就是会话嘛,那什么是会话呢? 会话是一个比连接粒度更大的概念,一次会话可能包含多次连接,每次连接都被认为是会话的一次操作。 当用户在Web页面之间跳转时,存储在 Session 对象中的变量将不会丢失,而是在整个用户会话中一直存在下去。 当用户请求来自应用程序的 Web 页面时,如果该用户还没有会话,则 Web 服务器将自动创建一个 Session 对象。当会话过期或被放弃后,服务器将终止该会话。 说了这么多,我们先来看看这货吧。 原
nodejs如何操作session教程详解
CRMEB小程序商城的博客
07-11 674
原理大概是:http 带来服务端提前设置 cookie,服务端拿到标示用户身份的cookie, 再去固定地点(数据库,文件)检索出对应的用户身份。把身份赋值给本次请求的request,在程序处理中就知晓了用户的身份了。nodejs如何操作session教程详解 session 不用多介绍,使一个http可以对应一个终端用户。session的本质使用cookie来实现。需要为每一个用户设置一个可以标示用户身份的cookiesession 不用多介绍,使一个http可以对应一个终端用户。
[Node.Js] Session 保存用户信息
LYSM
08-22 912
背景 cookie:由服务端生成,发送给客户端后保存在客户端,适合保存不重要的数据 session:由服务端生成,然后保存在服务端,但大量的 session 相比 cookie 更加安全,适合保存重要数据。因为会话结束前 session 不会销毁,所以大量的 session 会给服务端带来压力 tooken:保存在服务端,本质上是一种计算方式,客户端发送一个 tooken 给服务端,服务端使用这个 tooken 可以计算出一个值,这个值里存放了会话中的数据(作用类似于 session),不同的是这个值是计
nodecookiesession
weixin_43003949的博客
06-07 184
cookie:浏览器在电脑硬盘中开辟的一块空间,主要供服务器端存储数据。 cookie中的数据是以域名的形式进行区分的。 cookie中的数据是有过期时间的,超过时间数据会被浏览器自动删除。 如果不设置过期时间则在浏览器关闭的时候删除 cookie中的数据会随着请求被自动发送到服务器端。 session:实际上就是一个对象,存储在服务器端的内存中,在session对象中也可以存储多条数据,每一条数据都有一个sessionid做为唯一标识。 二者都是用来存储数据 cookie在客户端 session在服
深入解析 req.session,全面讲解会话管理技术!
最新发布
m0_72410588的博客
07-25 428
在理解之前,我们先来了解一下会话管理的概念。简单来说,会话是指一段时间内客户端与服务器之间的交互过程。而会话管理就是为了跟踪这个交互过程中的状态信息,使得服务器能够识别不同的用户,并在不同的请求之间保持用户的状态。在 Node.js 中,是 Express 框架提供的一个会话管理模块。它通过将会话信息保存在服务器端,并通过在响应中设置一个唯一的会话标识符(Session ID),来跟踪不同用户的会话状态。通过本文的介绍,相信你对有了更全面的理解。
node.js中的cookiesession
flying meng的菜鸟居
07-02 2356
用惯了框架中的插件,最近在重温node基础模块时也不禁在想:什么是Cookie?什么是Session?两者的区别和联系有哪些?Node.js是否提供了相应的模块来管理存储Session?如果没有提供相应模块,我们应该如何实现一个类似Session管理的模块呢? CookieSession SessionCookie都是基于Web服务器的,不同的是Cookie存储在客户端,而Session存储在服务器端。 当用户在浏览网站的时候,Web服务器会在浏览器上存储一些当前用户的相关信息,而在本地Web客户端存
Node.js 高级篇(五):实现 cookie 身份验证
知之为知之,不知为不知
04-05 3554
cookie-session 是一个简单的基于 cookie 的会话中间件。 使用 cookie 可以通过两种主要方式存储用户会话:在服务器上或在客户端上。此模块将客户端上的会话数据存储在 cookie 中,而诸如express-session之类的模块 仅将客户端上的会话标识符存储在 cookie 中,并将会话数据存储在服务器上,通常存储在数据库中。
文件上传 cookie session ejs模板引擎
ILove_bugs的博客
11-04 181
# 一、项目开发流程 把前端给的文件一一归类。 1、html页面放在views文件夹 2、静态资源放在static或public 3、配置一些post中间件(因为要接收post传递过来的参数) 4、配置开放静态资源的中间件 # 二、文件上传 ## 2.1 前端 **注意:**当表单中含有<input type="file">文件上传的表单项,则要把表单的编码设置为流媒体格式才能把用户选择的要上传的文件内容上传到服务器上 ```html <body> &...
Nodecookiesession
LIRUN的博客
12-04 428
HTTP协议的无状态性 1、HTTP协议的通信模型:基于【请求 - 处理 - 响应】的! 2、由于这个通信协议的关系,导致了HTTP每个请求之间都是没有关联的,每当一个请求完成之后,服务器就忘记之前谁曾经请求过! 3、如果纯粹基于HTTP通信模型,是无法完成登录状态保持的!每次请求服务器,服务器都会把这个请求当作新请求来处理! 4、我们可以通过 cookie 技术,实现状态保持,但是由于c...
cookie-session cookie 的基本使用
weixin_45578684的博客
06-10 138
cookie-session
详解node.js平台下Express的sessioncookie模块包的配置
10-19
在开发过程中,为了实现用户会话管理,我们通常需要利用sessioncookie机制。本文将深入探讨如何在Express中配置这两个关键模块。 首先,我们来安装必要的依赖。`express-session` 是一个中间件,用于处理和存储...
带你了解sessioncookie作用原理区别和用法
08-29
系统在创建Session时将为其分配一个长长的字符串标识,以实现对Session进行管理与跟踪。 Session的用法 Session的用法是使用Session变量来存储用户数据。例如,`$_SESSION['user']='zy';` 设置user为zy。可以使用`...
node中的cookie的具体使用
01-20
所以,网站为了辨别用户身份,进行 session 跟踪,cookie出现了。 cookie是什么 简单来说,cookie就是标识。 严格来说,cookie是一些存储在客户端的信息,每次连接的时候由浏览器向服务器递交,服务器也向浏览器...
cookie-session:基于cookie的简单会话中间件
02-04
cookie-session不需要服务器端的任何数据库/资源​​,尽管会话的总数据不能超过浏览器的最大cookie大小。 cookie-session可以简化某些负载平衡方案。 cookie-session可用于存储“轻量”会话,并包含一个标识符以...
Node中的CookieSession
dengxiang4093的博客
08-26 118
1、Cookie HTTP是无状态协议。例:打开一个域名的首页,进而打开该域名的其他页面,服务器无法识别访问者。即同一浏览器访问同一网站,每次访问都没有任何关系。 Cookie的原理是:客户端浏览器在第一次访问服务器后,服务器返回一段json数据进行标识,此后当客户端浏览器再次访问同一个域时,每次都携带此cookie信息。 特点 cookie是不加密的,用户可以自由看到; ...
Node学习笔记03
weixin_43599321的博客
12-30 239
JWT(英文全称:JSON Web Token)是目前最流行的跨域认证解决方案。当生成JWT字符串的时候,需要使用secret密钥对用的信息进行加密,最终得到加密好的JWT字符串。当把JWT字符串解析还原成JSON对象的时候,需要使用secret密钥进行解密。// secret密钥的本质:就是一个字符串。
node:<9>session认证机制
aiwanchengxu的博客
04-17 701
好了,上一期,我们讲到了浏览器访问服务器,如何认证的问题,使用cookie来识别,那么session就是识别的机器,所以我们这期来讲解一下session的应用; 在浏览器发起请求的时候,服务器收到该请求并且存储了一个cookie,然后再发送一个带有cookie的响应头,下次浏览器发送的时候就会带有这个cookie,然后服务器就会在内存中查找这个记录,如果有的话就响应响应的数据获取; 我们可以创建一个服务器来执行这种认证操作,用到的模块为express和express-sessiom模块: 1、安装两个
nodesessionsession的存储,读取,注销方法
h5_since的博客
06-21 7544
session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而session保存在服务器上 客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上,这就是session(会话) session的使用 1.下载 npm i --save cookie-parser npm i --save express-session 2.存储 在中间件中进行存储操作 ...
文件上传,cookiesession,ejs和express脚手架的使用
weixin_58139900的博客
12-13 1117
目录 项目开发流程 文件上传 前端 后端 服务器处理完毕响应结果 cookie使用 为什么要使用cookiesession? 介绍 cookie特点 cookie实现原理 cookie-parser 下载 引入并开启cookie功能 设置cookie 获取cookie session使用 介绍 session特点 sessioncookie的联系: 实现原理 cookie-session 下载 引入并开启session功能 设置Session数据 访问.
cookie-session模块如何使用
06-03
const cookieSession = require('cookie-session'); const express = require('express'); const app = express(); app.use(cookieSession({ name: 'session', keys: ['key1', 'key2'] })); ``` 在上面的代码中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值