初窥nodejs(七) ——cookie$session

最新推荐文章于 2023-03-06 10:12:37 发布
最新推荐文章于 2023-03-06 10:12:37 发布
阅读量388 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: Nodejs基础 文章标签: cookie session nodejs 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Nate__River/article/details/78052717
本文介绍了Web开发中Cookie和Session的基本概念及其使用方式。探讨了它们的区别、安全性问题及如何通过Node.js的Express框架来实现Cookie的发送、读取、签名与加密,以及Session的创建与使用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

cookie$session简介

不安全、有限(4K)
在浏览器保存一些数据,每次请求都会带过来。用户可以通过浏览器直接修改数据。

session

安全、无限
在服务端保存数据,session是基于cookie实现的。
cookie中会有一个session的ID,服务器利用sessionid找到session文件,进行数据的读取、写入。
隐患:session劫持

cookie和session的关系

这里写图片描述

cookie发送

cookie的发送可以通过res.cookie()函数实现

const express=require('express');

var server=express();

//cookie
server.use('/aaa/a.html', function (req, res){
  res.cookie('user', 'blue', {path: '/aaa', maxAge: 30*24*3600*1000});

  res.send('ok');
});

server.listen(8080);

res.cookie(‘user’, ‘blue’, {path: ‘/aaa’, maxAge: 30*24*3600*1000});

res.cookie有4个参数:
'user':键
'blue':值
path: '/aaa',表示cookie在/aaa路径下
maxAge: 30*24*3600*1000,maxAge表示cookie生存周期,单位为毫秒。这里是一个月。

cookie读取

这里需要借助中间件cookie-parser

它的作用是捕获cookie并赋值给req.cookies

只能读取当前路径或下级路径的路径。例如在path“/aaa”有cookie xxx,那么“/aaa”和“/”是可以读取xxx的,但是“/bbb”是不可读取xxx的

const express=require('express');
const cookieParser=require('cookie-parser');

var server=express();
//cookie
server.use(cookieParser());

server.use('/', function (req, res){
  console.log(req.cookies);

  res.send('ok');
});

server.listen(8080);

cookie签名

cookie签名使得具有不可抵赖性。

cookie进行签名后,原来的数据还是可见的(签名不是加密)。签名的作用是杜绝了修改。

const express=require('express');
const cookieParser=require('cookie-parser');

var server=express();
//cookie
server.use(cookieParser('wesdfw4r34tf'));

server.use('/', function (req, res){
  req.secret='wesdfw4r34tf';
  res.cookie('user', 'blue', {signed: true});

  console.log('签名cookie:', req.signedCookies)
  console.log('无签名cookie:', req.cookies);

  res.send('ok');
});

server.listen(8080);

req.secret='wesdfw4r34tf';                  设置签名密钥
res.cookie('user', 'blue', {signed: true}); 发送具有签名密钥的cookie
req.signedCookies;                          获得所有已签名的密钥
res.clearCookie('user');                    清除浏览器的cookie user

cookie加密

cookie是存在于浏览器的,cookie加密本身就不具有安全性。这里不加讨论

session中间件

session是基于cookie的,需要使用两个中间件:cookie-parser和cookie-session
cookie-session是强制要求设置密钥的

session密钥

    为了安全起见,session的密钥我们一般不会只指定一个,而是会设置一个数组key,里面存放上万个密钥。
    而且密钥可以是随机生成且定时修改的,这无疑大大提高了破解难度。

const express=require('express');
const cookieParser=require('cookie-parser');
const cookieSession=require('cookie-session');

var server=express();

//cookie
server.use(cookieParser());
server.use(cookieSession({
  keys: ['aaa', 'bbb', 'ccc']//以三个密钥为例
}));

server.use('/', function (req, res){
  console.log(req.session);
  res.send('ok');
});

server.listen(8080);

使用session

const express=require('express');
const cookieParser=require('cookie-parser');
const cookieSession=require('cookie-session');

var server=express();
//cookie
server.use(cookieParser());
server.use(cookieSession({
  name: 'sess',
  keys: ['aaa', 'bbb', 'ccc'],
  maxAge: 2*3600*1000
}));

server.use('/', function (req, res){
  if(req.session['count']==null){
    req.session['count']=1;
  }else{
    req.session['count']++;
  }

  console.log(req.session['count']);

  res.send('ok');
});

server.listen(8080);

server.use(cookieSession({name: ,keys:[],maxAge:,}));

cookieSession有三个参数:
name: session名,存在cookie中
keys:密码组合
maxAge:生存周期,单位为毫秒
HTTP协议特性之Cookie(2)服务端Cookie——NodeJs
Science Explorer
08-23 652
一、基本介绍 1、Set-Cookie:响应首部字段 服务端可以使用Set-Cookie首部为客户端种入Cookie。 "Set-Cookie":"id=123" "Set-Cookie":[&amp
nodejs之——cookiesession应用
艾夏SEO
12-12 573
cookie在web应用中,多个请求之间共享“用户会话”是非常必要的。但HTTP1.0协议是无状态的。那这时Cookie就出现了。那Cookie又是如何处理的呢?Cookie的处理: 服务端向客户端发送Cookie 客户端的浏览器把Cookie保存 然后在每次请求浏览器都会将Cookie发送到服务端 在HTML文档被发送之前,Web服务器通过传送HTTP 包头中的Set-Cookie 消息把一个co
自考本科计算机网络原理(04741)历年大题真题【18年10月-22年10月】
吴小迪的博客
03-06 4251
自考本科-计算机网络原理04741历年大题汇总【含简答题及综合题】
NodeJS cookie 服务端操作
Ray_FWQ的博客
07-06 478
1. cookie 服务端操作 存储在浏览器的一段字符串,最大 5kb 每个域都可有一个 cookie, 跨域不共享 格式如: k1=v1; k2=v2; k3=v3; (可结构化) 每次 http 请求,cookie 都会随着传递到服务端 node 操作 cookie // 服务端操作 cookie const http = require('http') const server = http.createServer((req, res) => { // 设置 cookie
CookieSession详解
热门推荐
gaoyong_stone的博客
03-12 3万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是CookieSessionCookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。本章将系统地讲述CookieSession机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。1.1  Cookie机制在程序中,会话跟踪是很重要的事情。...
彻底弄清楚session是什么?
domorejojo
08-21 2万+
1. session 是啥 2.zennm
NodeJs(11)——Cookie&&Session的使用
没有途径,只有努力
02-23 833
目录 Cookie ----Cookie的属性 ----Cookie的使用方案 ----Cookie的使用示例 Session ----Session的属性 ----Session的使用示例 Cookie 服务端向客户端发送Cookie 客户端的浏览器把Cookie保存 然后在每次请求浏览器都会将Cookie发送到服务端 在HTML文档被发送之前,Web服务器通过传送HTTP 包头中的Set-Cookie 消息把一个cookie 发送到用户的浏览器中 用于保存网页数据,我常常用来保存浏览记录…
nodejs---cookie & session 总结
maidu_xbd的博客
01-25 422
http无状态协议 HTTP无状态协议,是指协议对于事务处理没有记忆能力。服务器无法识别两条http请求是否是同一个用户发送的。也就是说服务器端并没有记录通信状态的能力。为了支持客户端与服务器之间的交互,我们就需要通过不同的技术为交互存储状态。CookieSession就是解决交互存储状态的技术, cookiecookie是指web浏览器存储的少量数据,该数据会在每次请求一个相关...
NodeJS开发指南——mongoDB、Session
Daisy花园
01-23 2206
记录一下这两天用nodeJS搭建一个博客系统遇到的坑;关于mongoDB数据库的连接db.jsvar settings = require('../settings'); var mongo = require('mongodb');var Server=mongo.Server; var Db=mongo.Db; var server = new Server('localhost', 27017
Nodejs中的JWT和Session的使用
01-20
最近的项目需要在node服务端做一个用户登录的校验以及权限拦截,专业一点叫用户认证与授权,经过一番收集资料,目前常用的有两种——JWT和Session 使用JWT JWT是JsonWebTokens的简写形式,具体是啥我就不详细写了,...
Node.js中的会话机制(cookiesession)总结——附源码
qq_44830054的博客
08-08 982
一,什么是会话 何为会话: 在多次HTTP连接间维护用户与同一用户发出的不同请求之间关联的情况称为维护一个会话(session)。 典型会话场景: 浏览视频网站,观看视频,昨天刚看了一段,今天打开网站,显示你昨天观看的历史记录。 前两天我在京东上逛了半天,看了一些手机,今天一打开网易,结果就推送一堆的手机广告淘宝购物,在浏览的时候,将某个商品加入了购物车,第二天再次登录,购物车中还有商品,针对网站的某些页面,如果你没有登录,就不能访问… 以上现象,对于浏览器来说,需要维护用户的状态,因此引入了两种
开源分布式量化交易系统——NodeJs
EPAITECH的博客
04-13 2601
NodeJs篇 上面已经对NodeJs这部分的项目结构做了介绍,现在我们就细细解剖下内部的细节,帮助大家了解我们利用Node需要完成什么任务,在整个量化项目中起到什么作用。 npm install express -g npm install express-generator -g express NodeJs 包资源 虽然通过express进行构建项目,大部分的架构已经实现,但许多像mysq...
Node()——中间件,Cookie,multer
m0_61016904的博客
05-01 877
接上篇 Node复习(二)五、express中间件(1)应用级中间件(2)内置中间件(3)第三方中间件(4)路由级中间件(5)错误中间件六、Cookie(1)概念(2)使用、express session的基本使用(1)简单介绍(2)session的工作流程(3)express-session的使用(4)负载均衡配置session,把session信息保存到数据库里面(5)把session信息保存在redis里面八、multer上传图片(1)模块介绍(2)使用(3)express上传文件模块multe.
KOA2系列 --- get&post
帕尼尼的博客
03-21 2094
在前后端配合时,后端都会告知你的请求时GET/POST请求,我们对两种请求在前端也是非常熟悉的,比如作电商系统时,我们要得到一个商品的详细信息,需要传递GET形式的商品编号到后台,后台返回给我们数据。 get请求 在koa2中GET请求通过request接收,但是接受的方法有两种:query和querystring。 query:返回的是格式化好的参数对象。 querystring:返回的...
nodejs(五) ——模板引擎(Jade)
帕尼尼的博客
09-20 1465
目前nodejs的模板引擎有很多,各自有各自的优缺点。在本篇博客中,我会步介绍其中的两个主流模板引擎之一: Jade。
KOA2系列 --- router
帕尼尼的博客
03-21 1046
原生路由 要想实现原生路由,需要得到地址栏输入的路径,然后根据路径的不同进行跳转。用ctx.request.url和switch判断就可以实现。 app.use((ctx)=>{ switch(ctx.url){ case '/': console.log("你在访问根路径"); break; ...
KOA2系列 --- async&await
帕尼尼的博客
03-21 906
什么是async和await 你要想理解语法,可以先从两个单词的基本意思来进行了解. async是异步的简写,而await可以堪称async wait的简写。明白了两个单词,就很好理解了async是声明一个方法是异步的,await是等待异步方法完成。注意的是await必须在async方法中才可以使用:因为await访问本身就会造成程序停止堵塞,所以必须在异步方法中才可以使用。 async到底...
nodejs(六) ——模板引擎(Ejs)
帕尼尼的博客
09-21 878
写在前面 目前nodejs的模板引擎有很多,各自有各自的优缺点。在本篇博客中,我会步介绍其中的两个主流模板引擎之一:Ejs。
nodejs(四) ——express框架
帕尼尼的博客
09-19 857
写在前面在这篇博客中,我为介绍express框架及其中间件的使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值