NodeJs(三)-----node中的cookie

最新推荐文章于 2023-03-16 09:00:00 发布
最新推荐文章于 2023-03-16 09:00:00 发布
阅读量454 收藏
点赞数
分类专栏: Node Js express Cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Missbelover/article/details/93074581
版权
Node Js 同时被 3 个专栏收录
19 篇文章 0 订阅
订阅专栏
Cookie
3 篇文章 0 订阅
订阅专栏
express
2 篇文章 0 订阅
订阅专栏
为什么需要cookie

我们知道http是无状态的协议,无状态是什么意思呢?

  • 我来举一个小例子来说明:比如小明在网上购物,他浏览了多个页面,购买了一些物品,这些请求在多次连接中完成,如果不借助额外的手段,那么服务器是不知道他到底购买了什么的,因为服务器压根就不知道每次请求的到底是不是小明,除非小明有一个标识来证明他是小明。
    所以,网站为了辨别用户身份,进行 session 跟踪,cookie出现了
cookie是什么
  • 简单来说,cookie就是标识。
  • 严格来说,cookie是一些存储在客户端的信息,每次连接的时候由浏览器向服务器递交,服务器也向浏览器发起存储 Cookie 的请求,依靠这样的手段,服务器可以识别客户端。
  • 具体来说,浏览器首次向服务器发起请求时,服务器会生成一个唯一标识符并发送给客户端浏览器,浏览器将这个唯一标识符存储在 Cookie 中,之后每次发起的请求中,客户端浏览器都会向服务器传送这个唯一标识符,服务器通过这个唯一标识符来识别用户。

说了这么多,打开浏览器,我们先来看看吧。

常规cookie

用node做一个常规cookie

  • 首先,安装express框架和cookieParser中间件
    npm i express --save
    npm install cookie-parser --save

  • cookieParser中间件的主要用途如下:

解析来自浏览器的cookie,放到req.cookies中;
针对签名cookie,对cookie签名和解签

代码如下:

var express = require('express');
var cookieParser = require('cookie-parser');

var app = express();
app.use(cookieParser());

app.use(function (req, res) {
  if (req.url === '/favicon.ico') {
    return
  }
  // 设置常规cookie, 有效期为20s, 客户端脚本不能访问它的值
  res.cookie('name', 'abc',
               { signed: false, //signed:使用签名,类型Boolean,默认为false。
                maxAge: 20 * 1000, //maxAge: 实现expires的功能,设置cookie过期的时间,类型为String,指明从现在开始,多少毫秒以后,cookie到期。
                httpOnly: true //只能被web server访问,类型Boolean。浏览器不允许脚本操作 document.cookie 去更改 cookie。一般情况下都应该设置这个为 true,这样可以避免被 xss 攻击拿到 cookie。
              });
  console.log(req.cookies, req.url, req.signedCookies);
  res.end('hello cookie');
})
app.listen(4000)

运行后,在浏览器中打开 http://localhost:4000/
以chrome为例,f12打开浏览器调试工具,在application中的cookies中便能发现你定义的cookie。
req.cookies和req.signedCookies属性是随http请求发送过来的请求头中的Cookie的解析结果。
其中,req.cookies对应的是普通cookie,req.signedCookies对应的是签名cookie。
如果请求中没有cookie,这两个对象都是空的。

签名cookie

签名cookie更适合敏感数据,因为用它可以验证cookie数据的完整性,有助于防止中间人攻击。
如果cookie的值每个人都可以看见,这样就显得非常不安全.因此我们要给cookie一个签名,
有效的签名cookie放在req.signedCookies对象中。

代码如下:

var express = require('express');
var cookieParser = require('cookie-parser');

var app = express();

// 设置密钥,用来对cookie签名和解签, Express可以由此确定cookie的内容是否被篡改过
app.use(cookieParser('a cool secret'));

app.use(function (req, res) {
  if (req.url === '/favicon.ico') {
    return
  }

  // 设置签名cookie, 并且有效期为1min
  res.cookie('name', 'efg', { signed: true, maxAge: 60 * 1000, httpOnly: true });
  console.log(req.cookies, req.url, req.signedCookies);

  res.end('signed cookie');
})
app.listen(4000)

运行后,在浏览器中打开 http://localhost:4000/
以chrome为例,f12打开浏览器调试工具,在application中的cookies中便能发现你定义的签名cookie,格式如下:s%3Aefg.7FJDuO2E9LMyby6%2Bo1fGQ3wkIHGB9v1CDVWod8NQVAo
.号左边是cookie的值,右边是服务器上用SHA-1 HMAC生成的加密哈希值。
如果这个签名cookie的值被篡改,那么服务器上对cookie的解签会失败,在node中输出的req.signedCookies将为false.

而如果cookie完好无损地传上来,那么将会被正确解析:

总结

你可以在cookie中存放任意类型的文本数据,但通常是在客户端存放一个会话cookie,这样你就能在服务器端保留完整的用户状态。

今天星期八
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nodejs 使用http进行post或get请求的实例(携带cookie)
01-01
安装http nmp install http 函数封装(可直接拿去进行使用) var http = require('http'); function nodePostGetRequest(HOST, PORT, method, bodydata, callBackFunction, path, cookie) { //把将要发送的body转换为json格式 var body = bodydata; var bodyString = JSON.stringify(body); //http 头部 var headers = { 'Content-Type': 'applic
node request模块cookie使用
echo_Ae的博客
06-22 1315
很多网站都有302或者301仿爬虫, 响应头就会带上set-cookie, 那我们用node如何处理呢?简洁版 文件版 推荐版
IDEA社区版主题字体设置
qq_41606547的博客
11-24 1084
1. 设置主题 打开Settings设置 凭个人爱好选择主题 2. 字体设置 点击Fone进行字体设置,按个人爱好设置,取消勾选显示全部列表(个人偏好旗舰版默认字体Monospaced) 3. 设置java代码属性 点击Language Defaults设置默认属性,可点击列表或直接点击下方案例进行设置默认属性,单选加粗/斜体、颜色等,如图为关键字key的默认设置 点击Java进行java代码属性设置,可直接勾选Inherit values from选择上图的默认设置,或进行自定义设置。 4. 个
nodejs创建cookie方法
u011674177的专栏
12-11 2049
方法一、 res.cookie("username","xiaoming"); 方法二、 res.setHeader("Set-Cookie",a); res.setHeader("Set-Cookie",'a=2'); res.setHeader("Set-Cookie",['a=00','t=111','d=333']); cookie引用方法:  req.cooki
NodeJs 发送request请求 设置Cookie
坑爹程序猿的专栏
03-23 1万+
把原有的BS框架重组,把NodeJs引进来,管理Restful请求。同时维护利用NodeJs前端Session,这样就可以减轻Tomcat、Was等sever的Session过重的问题。
node-fetch-retry:使用节点获取执行重试的节点模块
05-12
npm install @adobe/node-fetch-retry 用法 该库的功能与普通的相同,但具有一些附加功能。 默认行为 不配置任何参数,重试行为将如下所示: 重试60秒 重试100ms的初始延迟,并具有指数补偿 仅在5xx响应上重试 套接...
node-client-sessions
05-26
这是的分支,已在TypeScript重写。 客户端会话是连接间件,该间件以加密的防篡改cookie来实现会话。 有关加密的客户端会话的完整介绍,请参见; 注意:不建议同时使用此间件和connect的内置会话间件。 ...
nodejs-redis-session-store
05-10
使用Redis作为会话存储的Node.js的会话管理使用会话建立简单的用户登录。 用户通过输入用户名和密码登录到应用程序。 提交后,服务器会生成一个唯一的随机数(称为会话ID),该随机数也存储在Reids存储。 会话ID...
EdgeAuth-Token-Node:节点的 Akamai 授权令牌
08-05
EdgeAuth-Token-Node 是客户端的 HTTP Cookie、查询字符串和标头的 Akamai Edge 授权令牌。 您可以在的 Property Manager 对其进行配置。 这是Auth Token 2.0验证和分段媒体保护的行为。 EdgeAuth-Token-Node ...
cookie-parser:解析HTTP请求cookie
02-04
安装$ npm install cookie-parserAPI var cookieParser = require ( 'cookie-parser' )cookieParser(秘密,选项) 使用给定的secret和options创建一个新的cookie解析器间件功能。 secret用于签名Cookie的字符串或...
Node.js request模块 透传cookie
baozhutang的博客
06-13 3338
版本: request:2.85.0 express:4.14.1 代码: var express = require('express'); var router = express.Router(); var request = require('request'); router.get('/token', function(req, res, next) { var u...
node.js模拟cookie信息请求数据
huaermeier的博客
03-16 634
有时候获取第方服务器数据、抓取网站数据时,需要验证cookie信息才能拿到,用nodejs本身的 https模块设置请求头,再发送请求即可
Cookie的基本操作(Nodejs)
青空的博客
06-16 1575
cookie cookie是什么 Cookie 是一个请求首部,其含有先前由服务器通过 Set-Cookie 首部投放并存储到客户端的 HTTP cookies。 这是MDN上的定义 cookie解决了什么问题 因为HTTP是无连接的,当请求结束连接就会断所以会产生身份识别的问题。 因此诞生了cookie甚至于在localStorage出现之前浏览器存储功能都是依靠cookie来完成的 但是它的原理简单到爆,一句话就是当浏览器访问服务器时,服务器会向浏览器发送一个cookie 可以理解为标识符,下
nodejscookie与session
qq_35891080的博客
03-19 566
Cookie是一个简单的想法:当访问一个页面的时候,服务器在下行HTTP报文,命令浏览器存储一个字符串;浏览器再访问同一个域的时候,将把这个字符串携带到上行HTTP请求。 第一次访问一个服务器,不可能携带cookie。 必须是服务器得到这次请求,在下行响应报头,携带cookie信息,此后每一次浏览器往这个服务器发出的请求,都会携带这个cookie。 特点 ● cookie是不加密的
node操作cookie
qq_41846172的博客
09-09 469
cookie解决了什么问题 1.http是无状态链接的,当请求结束的时候,就会关闭,所以会产生身份识别系统 2.当浏览器访问服务器的时候,服务器会发送一个cookie给浏览器,相当于一个标志,下次浏览器发送请求的时候,会自动携带这个标志符号 3.服务器能够根据这个标志,在下个报文设置cookie的持续时间 4.那么浏览器在设置的时间内访问这个服务器会...
nodeJSCookie和Session
anlieci4280的博客
01-15 127
Cookie ● HTTP是无状态协议。简单地说,当你浏览了一个页面,然后转到同一个网站的另一个页面,服务器无法认识到,这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何关系的。 那么世界就乱套了,比如我上一次访问,登陆了,下一次访问,又让我登陆,不存在登陆这事儿了。 ● Cookie是一个简单到爆的想法:当访问一个页面的时候,服务器在下行HTTP报文,命令...
nodejscookie验证示例(express下)
现在学习也不晚
10-19 2362
首先写一个cookie.js文件里面的代码为 function yanzheng(req,res,fun){ //获取cookie信息 var Cookies = {}; req.headers.cookie && req.headers.cookie.split(';').forEach(function( Cookie ) { var parts = Cookie
nodejs之操作状态保持技术cookie和session
newxc
12-13 1552
因为 http 是一种无状态协议,浏览器请求服务器是无状态的。 无状态:指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求。 无状态原因:浏览器与服务器是使用 socket 套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的 socket 连接,而且服务器也会在处理页面完毕之后销毁页面对象。 有时需要保持下来用户浏览的状态,比如用户是否登录过,浏览过哪些商品等 实现状态保持主要有两种方式: 在客户端存储信..
node+express操作cookie
热门推荐
凭时间赢来的东西,时间肯定会为之作证
01-25 12万+
Cookie:有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 用node操作cookie我们需要cookie-parser模块 npm i cookie-parser -s 接下来在我们的文件引入此模块 // 引入express模块 const express = require('express') // 实例化express const app =
nodejscookie-parser模块
最新发布
06-10
nodejscookie-parser模块是一个间件,用于解析HTTP请求cookie并将其转换为JavaScript对象。它可以在Express和Connect等Node.js框架使用。使用cookie-parser,我们可以轻松地读取和设置cookie,以便在Web应用程序管理用户会话和状态。它提供了一种简单的方式来处理HTTP cookie,而无需手动解析cookie头。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值