服务端和客户端的cookie传递

最新推荐文章于 2024-04-28 21:19:44 发布
最新推荐文章于 2024-04-28 21:19:44 发布
阅读量5.8k 收藏 18
点赞数 6
分类专栏: nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MichelleZhai/article/details/104965466
版权

文章目录

一、现象

CSDN的登录界面下会有“两周内不再登录”选项,用户登录后会保存用户登录信息,第二次登录时自动补全登录密码

二、过程

1、当客户端发送一个请求的时候,会产生一个request对象,这个对象里面就包含了cookie
2、服务端先设置cookie信息,并在客户端请求时把这个cookie信息发送给客户端,客户端会自动保存cookie的key/value值
3、下次向服务端发送请求时,客户端会自动带上cookie信息,服务端会根据cookie信息来识别状态。(之前是否访问过)
4、简单说就是在客户端,保存一串加密后的字符串,下次用户访问时,获取这个加密串进行解密匹配,然后创建登录Session信息。

三、定义

cookie用来给无状态的http请求增添状态标记,供服务端辨识,也称客户端缓存.
服务端和客户端的cookie是同一个东西,都是保存在浏览器的,服务端常用的方式是存在session里

  • http 是一种无状态协议,浏览器请求服务器是无状态的
  • 无状态:指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求。
  • 无状态原因:浏览器与服务器是使用 socket 套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的 socket 连接,而且服务器也会在处理页面完毕之后销毁页面对象

cookie的结构

key:cookie的名称
value:cookie的值
expires:cookie的失效日期(UTC时间字符串)
max-age:cookie的失效间隔(秒),优先级高于expires
path:根据目录限制cookie的分享,如不主动设置,默认为当前页面的路径
domain:根据域名限制cookie的分享

cookie的分类

一、客户端

可以设置、更改、删除cookie

function getCookie(name) {
    var arr, reg = new RegExp("(^| )" + name + "=([^;]*)(;|$)");
    if (arr = document.cookie.match(reg))
      return (arr[2]);
    else
      return null;
  }
  
 
function setCookie (c_name, value, expiredays) {
    var exdate = new Date();
    exdate.setDate(exdate.getDate() + expiredays);
    document.cookie = c_name + "=" + escape(value) + ((expiredays == null) ? "" : ";expires=" + exdate.toGMTString());
  };
  
 
function delCookie (name) {
    var exp = new Date();
    exp.setTime(exp.getTime() - 1);
    var cval = getCookie(name);
    if (cval != null)
     document.cookie = name + "=" + cval + ";expires=" + exp.toGMTString();
  };

以用户登录为例,可以存用户登录的用户名和密码(或者代表用户信息的其他格式)
当下次访问网页的时候,直接读取这些信息,发送到服务端去进行验证

二、 服务端

express可以利用第三方组件cookie-parser去进行解析客户端来的req.cookies,也可以在返回信息给客户端的时候设置cookie,这样客户端在接受到这些信息的时候,就会将cookie信息自动保存到硬盘cookie里面,跟在客户端自己保存一样,不过要在客户端和服务器端做一下特殊的设置。

// express
var express      = require('express');
var cookieParser = require('cookie-parser');
 
var app = express();
app.use(cors({
    //credentials: true,//如果需要跨域那么需要设置这两个属性,表示服务器端接受这个域来的信息
    //origin: 'http://localhost:8080'
}))
app.use(cookieParser());
 
app.get('/', function (req, res) {
    // 检查 session 中的 isVisit 字段是否存在
    // 如果存在则增加一次,否则为 session 设置 isVisit 字段,并初始化为 1。
    if (req.cookie.isVisit) {
        req.cookie.isVisit++;
        res.send('<p>第 ' + req.cookie.isVisit + '次来此页面</p>');
    } else {
        req.cookie.isVisit = 1;
        res.send("欢迎第一次来这里");
        console.log("Cookies: ", req.cookies); //打印cookie
    }
});
app.listen(80);

在进行这些初始化之后就可以进行调用函数进行设置/清除cookies

//node, express
app.get('/test', function(req, res, next) {
    res.cookie(key,value,{
        maxAge:1000,//毫秒为单位,
        //domain
        //path
        httpOnly:boolean,//设置为true,客户端无法查看、更改,仅作为发送至服务端的凭据
    })
    //不设置表示无期限
    res.cookie(key,value)
})
//res.cookie(name, value [, options]);  //设置cookies, options可以设置很多参数。
//res.clearCookie(name [, options]);   //清除cookies,

当然服务端读取cookie的时候,直接利用req.cookies或者req.signedCookies来读取参数信息

但是一般情况下服务端的cookie存放在session来处理。来个示例:

//session
var express = require('express');
var session = require('express-session');
var app = express();

app.use(session({
    secret: 'zsshua app', //secret的值建议使用随机字符串
    cookie: {maxAge: 60 * 1000 * 30} // 过期时间(毫秒)
}));
app.get('/', function (req, res) {
    if (req.session.sign) {//检查用户是否已经登录
        console.log(req.session);//打印session的值
        res.send('welecome <strong>' + req.session.name + '</strong>, 欢迎你再次登录');
    } else {//否则展示index页面
        req.session.sign = true;
        req.session.name = '我的网站';
        res.end('欢迎登录!');
    }
});
app.listen(80);

express

//app.js中添加如下代码(已有的不用添加)
var express = require('express');
var cookieParser = require('cookie-parser');
var session = require('express-session');

app.use(cookieParser('sessiontest'));
app.use(session({
    secret: 'sessiontest',//与cookieParser中的一致
    resave: true,
    saveUninitialized:true
}));

//修改router/index.js,第一次请求时我们保存一条用户信息。
router.get('/', function(req, res, next) {
    var user={
        name:"Chen-xy",
        age:"22",
        address:"bj"
    }
  req.session.user=user;
  res.render('index', {
      title: 'the test for nodejs session' ,
      name:'sessiontest'
  });
});

//修改router/users.js,判断用户是否登陆。
router.get('/', function(req, res, next) {
    if(req.session.user){
        var user=req.session.user;
        var name=user.name;
        res.send('你好'+name+',欢迎来到我的网站。');
    }else{
        res.send('你还没有登录,先登录下再试试!');
    }
});

跨域问题

客户端发送http请求是会携带cookie(凭证)到服务端。同样遵循同源策略,会遇到一些跨域的问题,解决方案如下:

默认携带

ajax请求(不跨域)
jsonp请求

需要额外设置

cors(跨域资源贡献)请求(XMLHttpRequest):xhr.withCredentials = true;
fetch请求(fetch接口)credentials:“include”;//omit、same-origin
服务端也必须设置响应头请求(表示允许客户端的凭证,否则服务端取不到前台发送的cookie): Access-Control-Allow-Credentials:true

踩过的一些坑

cookie不区分端口号: 相同doamin不同端口下同一path的cookie有可能被覆盖
cookie 有作用域的概念:domain规定主域名、子域名之间cookie的分享,path规定不同目录下的cookie的分享,二者共同绝定了cookie的作用域.

总结

cookie的生命周期:

1、cookie的创建:服务端通过Set-Cookie的http头要求客户端创建,并给予其规定生命长度

2、cookie的使用:客户端每次请求都会根据path、domain通过Cookie的http头将cookie信息传送给服务端

Jessie.Zhai
关注
  • 6
    点赞
  • 18
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
基于Vue 服务端Cookies删除的问题
10-17
Cookie是一种在客户端和服务器之间传递信息的小型文本文件。它由服务器创建,并发送到用户的浏览器,然后浏览器在后续的请求中自动附带这个Cookie给服务器。Cookie通常用于存储用户登录状态、购物车信息等临时数据。...
Java接口测试Cookie与token原理解析
08-19
头域操作头域操作为了方便头域信息键值对的传递和反复使用,并且方便方法封装时调用。使用map来保存头域信息的键值对,并通过循环遍历将头域headermap中的内容添加到http请求中使用。参数传递参数传递Httpclient方法...
一篇关于Cookie的基础知识
最新发布
m0_74215326的博客
04-28 181
浏览器首次向服务器发送请求时,服务器需要创建cookie,服务器会通过响应携带cookie(在产生响应时会产生Set-Cookie响应头,从而将cookie信息传递给了浏览器)当浏览器再次向服务器发送请求时,会产生cookie请求头,将之前服务器的cookie信息再次发送给了服务器,然后服务器根据cookie信息跟踪客户端状态。HTTP协议是无状态的,不能保存每次提交的信息,如果用户发来一个新请求,服务器无法知道它是否与上次的请求有联系。● 大小受到限制:大多数浏览器的Cookie只有4kb大小的限制。
HTTP通信以及会话机制(Cookie和Session)
一席之地
06-11 588
HTTP通信以及会话机制(Cookie和Session) 1.客户端与服务器之间的通信 客户端发出请求,服务器发出响应。 1.1 请求和响应 客户端请求报文构成 (请求方法、请求 URI、协议版本、可选的请求首部字段、内容实体) 服务器响应报文构成 (协议版本、状态码(表示请求成功或失败的数字代码)、用以解释状态码的原因短语、可选的响应首部字段、实体主体) 1.2 指定请求 URI 的方式 HTTP 协议使用 URI 让客户端定位到资源,当客户端请求访问资源而发送请求时,URI 需要将作为
uniapp请求不传递cookie的解决方式
Curtisjia的博客
10-27 2912
最近在使用uniapp开发安卓应用,我本人并没有这方面的经验,在第一次前台发送请求获取后台存在session里的数据居然为null,而我用apifox调用的时候是正常,经高人指点才知道h5里请求是自动传递cookie信息而安卓是不传递的。
javaWeb中Cookie对象
S903784597的博客
10-23 690
1、什么是CookieCookie是一种会话技术,可以将会话过程中的数据保存到用户的浏览器中,从而使浏览器和服务器可以更好的进行数据交互。(会话:客户端和服务器之间请求和响应的过程) 2、Cookie对象 类似于会员卡,卡内存储了用户的信息,如姓名,手机号等,客户第一次光临该商场的时候由商场给客户办理会员卡,之后每一次当该客户来到该商场也将根据会员卡上的信息计算优惠和累加积分。 Cookie也类似这种,当浏览器第一次访问服务器的时候,服务器会给客户端发送一些信息,例如用户信息和商品信息,这些信息
jsp中Cookile的设置添加与接收(向客户端写Cookile)
girls的博客
06-05 286
什么是Cookile,了解Cookile Cookie是浏览器所提供的一种技术,这种技术让服务器端的程序能够将一些只须保存在客户端,或在客户端处理的数据,放在本地使用的计算机中,不须通过网络的传输,因而提高了网页处理的效率。 为了封装Cookie信息,在Servlet API中提供了一个javax.servlet.http.Cookie类。 Cookie类有且仅有一个构造方法,具体语法格式如下: 向客户端增加Cookie:response.addCookie(Cookie cookie) 取得C.
【Web基础】Cookie
Chovy_pyc的博客
09-21 610
Web开发核心技术
SpringSession同时支持Cookie和header策略
04-27
传统上,session信息存储在服务器端,通过Cookie客户端服务端之间传递session ID。然而,这种方式在某些情况下可能会受限,例如在无Cookie的场景或者有跨域需求时。SpringSession提供了解决这些问题的方案,它...
http服务端
05-09
首部字段在请求和响应中传递额外信息,如Content-Type定义了消息体的类型,Accept指示客户端接受的数据格式,Cookie和Set-Cookie用于管理客户端会话。 5. **服务器端框架**: 实现HTTP服务器,可以使用各种编程...
Android Volly 和PHP服务端通信(包含Cookie和Session),FinalDB数据库使用
04-20
客户端通过一个Session ID(通常也是通过Cookie传递)来标识其会话。服务器根据Session ID查找对应的数据。在Android端,需要确保每次请求都携带正确的Session ID,以保持会话的连续性。 2. **PHP服务端的实现**: ...
html请求将cookie一起发送,Cookie -- JavaScript 标准参考教程(alpha)
weixin_33274610的博客
06-23 731
Cookie目录重要说明:本教程已经搬迁,此处不再维护,请访问新网址:wangdoc.com/javascript。概述Cookie 是服务器保存在浏览器的一小段文本信息,每个 Cookie 的大小一般不能超过4KB。浏览器每次向服务器发出请求,就会自动附上这段信息。Cookie 主要用来分辨两个请求是否来自同一个浏览器,以及用来保存一些状态信息。它的常用场合有以下一些。对话(session)管理...
Cookie 详解
07-14 7184
一文带你详解Cookie
网络传输知识:Cookie
Max_138015的博客
07-09 1285
1.Cookie的工作原理 (1)浏览器端第一次发送请求到服务器端 (2)服务器端创建Cookie,该Cookie中包含用户的信息,然后将该Cookie发送到浏览器端 (3)浏览器端再次访问服务器端时会携带服务器端创建的Cookie (4)服务器端通过Cookie中携带的数据区分不同的用户 2.Cookie的优点 (1)简单易用 (2)浏览器负责发送数据 (3)浏览器自动管理不同的站点 3.Cookie的缺点 (1)cookie存储在客户端,安全性差,很容易被黑客获取 (2)存储容量有限,上限为4KB
Cookie和Session以及上传文件
weixin_61518137的博客
05-01 1079
Cookie和Session
同IP不同端口站点对cookies的处理
热门推荐
风轻云断的博客
01-23 1万+
同IP不同端口站点对cookies的处理 因为项目部署在在同一个IP的不同端口下(分开发版、测试版,正式版等等),为了避免相互影响所以需要区分cookies,但是cookies并不区分端口,所有只能从cookie name来着手,目前初步解决方法是在cookie name里加上port然后存取都是带上port。 注意:Request中的cookies是请求带给后台的,所有在这里对c
关于前后端分离的Cookie的事项
发现问题,面对问题,分析问题,解决问题,总结问题
06-11 3926
同源策略主要是由浏览器实施的一种安全机制,用于限制不同源(协议,域名,端口)之间的客户端脚本访问。同源策略确实会限制浏览器中前端应用程序对不同源服务器的访问,但在服务器与服务器之间的通信中,同源策略并不适用。
客户端会话跟踪技术 Cookie 浅谈
zhangxia_的博客
03-13 4617
用户打开浏览器,第一次访问 Web 服务器资源时,会话建立,直到有一方断开了连接则会话结束,例如浏览器或者服务器断开。在一次会话中可以包含多次的请求和响应。上述的整个过程称为会话。例如,当我们在浏览器访问一个网站时,浏览器和这个网站服务器就建立了一次会话,后面在这个网站中的所有操作都属于这一次会话,当我们关闭浏览器程序或者服务器关闭则会话结束。现实中,服务器会被多个用户同时访问,为了识别多次请求是否来自同一个浏览器,在一次会话的多次请求间共享数据,出现了会话跟踪技术。
session和cookie
05-26
Session和Cookie都是Web开发中常用的技术,用于在服务端客户端之间传递信息。 Cookie是一种在客户端存储数据的机制,每次客户端向服务器发送请求时,都会将之前存储在本地的Cookie信息一并发送给服务器。服务器可以根据这些信息来进行识别和处理,例如实现用户登录状态的保持、购物车功能等。 Session则是在服务端存储数据的机制,服务器会为每个客户端分配一个唯一的Session ID,用于标识该客户端的会话信息。服务器可以根据Session ID来获取对应的Session数据,实现跨页面或跨请求的数据共享和状态保持。 相比之下,Session更加安全可靠,因为所有的数据都存储在服务端客户端无法修改或伪造。但是Session也有一些缺点,比如需要占用服务端的内存和CPU资源,如果访问量很大,会对服务器性能造成影响。而Cookie则可以存储大量的数据,不会占用服务器资源,但是存在被窃取或篡改的风险。 在实际开发中,Session和Cookie通常是结合使用的,比如将Session ID保存在Cookie中,以便客户端在多次请求中传递并识别自己的Session信息。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值