Nodejs—cookie+session的意义以及读写删加密操作(图文)

最新推荐文章于 2022-03-25 16:18:45 发布
最新推荐文章于 2022-03-25 16:18:45 发布
阅读量634 收藏
点赞数 1
分类专栏: Nodejs 文章标签: cookie+session的意义以及读写删加密操作
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Poppy_LYT/article/details/100106104
版权

Nodejs—cookie+session的意义以及读写删操作

cookie

cookie的使用场景:
前端跟服务器请求是一般都是通过http请求,但是http是无状态请求,无法知道用户是否已经访问后,这时候需要用到cookie,当我们访问过服务器之后,服务器会在客户端种植一个cookie,当再次访问的时候,根据cookie就知道用户是否访问过了。

cookie的问题:
cookie有安全性问题。因为cookie是存在客户端,只要是存在客户端的都是存在安全性问题的。
cookie大小有限制(4k)

cookie的写操作

const express = require('express');
const server = express();
server.use('/', (req, res) => {
    res.cookie('user', 'aaa', {
        maxAge: 1*24*3600*1000 // 一个月转换成毫秒
    });
    res.send('ok').end();
})
server.listen(8080);

在这里插入图片描述

cookie的读操作
读操作的时候需要cookie-parser
第一步:cnpm install cookie-parser
第二步:

const express = require('express');
const cookieParser = require('cookie-parser');
const server = express();
server.use(cookieParser());
server.use('/', (req, res) => {
    console.log(req.cookies);
    res.send('ok').end();
})
server.listen(8080);

效果:
在这里插入图片描述
cookie的删除

server.use('/', (req, res) => {
    res.clearCookie('user');
    res.send('ok').end();
})

cookie的加密操作

const express = require('express');
const cookieParser = require('cookie-parser');
const server = express();
server.use(cookieParser('afeagdwf')); // 随便写的签名密钥,防止篡改value值
// 写操作
server.use('/', (req, res) => {
    res.cookie('user', 'poppy', {
        signed: true, // 是否加密
        maxAge: 30*24*3600*1000 // 一个月转换成毫秒
    });
    res.cookie('pass', '1234', {
        maxAge: 30*24*3600*1000 // 不加密
    });
    res.send('ok').end();
})
// 读操作
// 因为cookie有大小限制,加密后的value很长占内存,所以能不加密就不加密
server.use('/', (req, res) => {
    console.log(req.cookies); // 获取为加密的cookie
    console.log(req.signedCookies); // 获取加密的cookie
    res.send('ok').end();
})
server.listen(8080);

效果:user加密 pass加密
在这里插入图片描述
注意:读取时把写操作给注释掉

session

session的应用场景
session是保存在服务端,与cookie作用是一样的,相对cookie来讲session比较安全。
且大小也没有限制,。
那么cookie既然不好用,为什么不删除cookie,我们直接用session就好了嘛?其实不然,session不能独立存在,他是基于cookie的。cookie中会生成一个session的ID,服务器利用session文件中的ID找到session文件,进行读取、写入。

session的读写操作
第一步:cnpm install cookie-session
第二步:

const express = require('express');
const server = express();
const cookieParser = require('cookie-parser');
const sessionParser = require('cookie-session'); // 不能独立存在,依赖cookie
// session必须设置key值
let key = [];
for (var i = 0; i < 1000; i++) {
    key.push('abdsa' + Math.random()) // 10000次,那样循环加密安全
};
server.use(cookieParser());
server.use(sessionParser({
    name: 'aaa', // 改变session的名字
    keys: key, // 必须要设置key值
    maxAge: 1*3600*1000 // 如果你当前不设置过期时间,在一定时间内没有任何操作,那么session会自动的清除掉, 出于安全性考虑,如果设置成无限过期,那么就会给攻击者足够的时间去破解你的session
}));

// session的写操作
server.use('/', (req, res) => {
    if (req.session['num']) {
        req.session['num']++
    } else {
        req.session['num'] = 1
    };
    // session的读操作
    console.log(req.session['num']) // 查看是否在变化,每次签名的session的value值都是不一样的但id都是一样的
    res.send('ok').end();
})

// session的删除
server.use('/', (req, res) => {
    delete req.session['num']
    res.send('11111').end();
})
server.listen(8080);
Poppy_LYT
关注
专栏目录
nodeJs中的cookie加密
codingWeb的博客
03-18 646
一、使用 signed 属性进行cookie加密 如下列代码: const express = require("express"); const cookieParser = require("cookie-parser"); var app = express(); app.use(cookieParser('secret')); app.get("/",function(req,res)...
cookie && session 学习(nodejs
weixin_43641850的博客
03-31 147
cookie 最近用nodejs写一个资讯的后台用到了cookiesession,这里做下总结吧。 一、常见流程 客户端访问服务器,服务端响应时附带上cookie 浏览器将cookie保存到本地 之后访问服务器,浏览器会将cookie发送到服务器端(可以设置是否发送,详见path属性) 二、参数选项 Path: cookie影响的路径,默认为’/’(即访问所有路径都会发送cookie)。自...
基于NodeJS的HTTP server Plus 7: cookiesession
weixin_33704234的博客
10-10 217
前言由于浏览器无状态的特性,cookie 技术应运而生,cookie 是一个会话级的存储,大小 4KB 左右,用于浏览器将服务器设置的信息重新带给服务器进行验证,不支持跨域,在浏览器清空缓存或超过有效期后失效,不能存放敏感信息,session 是专门用于存储最初设置给浏览器 cookie 数据的地方,我们本篇就来讨论一下 cookiesessionNodeJS 中的使用方式。cooki...
nodejscookie-session
03-16 94
session存放在服务器中,大小理论上无限。 session不能独立存在,基于cookie。 在浏览器第一次访问某一个网站时,session_id就会放到浏览器cookie中,除非浏览器关闭,就会导致除失效。 const express = require('express')const cookieParser = require('cookie-parser')const ...
nodejscookiesession
铁臂阿凡达的博客
05-21 665
由于最近工作需要又将node捡了起来。翻了下之前的笔记,想着把几篇比较详细的整理下分享出来。第一篇就来说说经常会用到的cookie&session。 由来 众所周知http是一个无状态的协议,服务端无法跟踪客户端的状态。那么就会导致一个问题,如我们以管理员身份登录一个后台管理系统,登录成功后跳转到管理页面,那在我们进行操作时,服务器怎么知道我们是否已经登录过了呢? cookie 为了解决上...
nodejs中的cookiesession
qq_35891080的博客
03-19 677
Cookie是一个简单的想法:当访问一个页面的时候,服务器在下行HTTP报文中,命令浏览器存储一个字符串;浏览器再访问同一个域的时候,将把这个字符串携带到上行HTTP请求中。 第一次访问一个服务器,不可能携带cookie。 必须是服务器得到这次请求,在下行响应报头中,携带cookie信息,此后每一次浏览器往这个服务器发出的请求,都会携带这个cookie。 特点 ● cookie是不加密
基于nodejs+crypto+elliptic实现的一些加密算法源码+详细注释(课程作业).zip
最新发布
01-11
基于nodejs+crypto+elliptic实现的一些加密算法源码+详细注释(课程作业).zip基于nodejs+crypto+elliptic实现的一些加密算法源码+详细注释(课程作业).zip基于nodejs+crypto+elliptic实现的一些加密算法源码+详细注释...
本文主要介绍NodeJS+Express+Mysql 实现POST和GET请求的增改查
09-14
本文主要介绍NodeJS+Express+Mysql 实现POST和GET请求的增改查,后续会在博客发布详细说明,可以关注一下
nodejs+mssql+SQL Server实现增改查
10-10
结合mssql模块,我们可以利用Node.js来与Microsoft SQL Server数据库进行交互,实现数据的增改查操作。下面我们将详细介绍这个过程。 首先,我们需要安装必要的依赖。在Node.js环境中,可以通过npm(Node包管理器...
Nodejs进阶:express+session实现简易登录身份认证
01-20
本文基于express、express-session实现了简易的登录/登出功能,完整的代码示例可以在这里找到。 环境初始化 首先,初始化项目 express -e 然后,安装依赖。 npm install 接着,安装session相关的包。 npm ...
node.js中的cookiesession
flying meng的菜鸟居
07-02 2403
用惯了框架中的插件,最近在重温node基础模块时也不禁在想:什么是Cookie?什么是Session?两者的区别和联系有哪些?Node.js是否提供了相应的模块来管理存储Session?如果没有提供相应模块,我们应该如何实现一个类似Session管理的模块呢? CookieSession SessionCookie都是基于Web服务器的,不同的是Cookie存储在客户端,而Session存储在服务器端。 当用户在浏览网站的时候,Web服务器会在浏览器上存储一些当前用户的相关信息,而在本地Web客户端
nodejs:cookie session基础
gaoshanyangzhi_1999的博客
12-10 214
为什么要cookiesession? http:不足之处在于无状态,两次请求间不能判断是否是同一个人。那是否可以用ip地址判断?不能,公司的出口都是同一IP。每次刷新都要重新登陆,这时用户体验度极大降低。 cookie:在浏览器保存一些数据,每次向服务器发送请求都会带过来。用户可修改,不够安全且大小有限(4k)。 session:在服务器端保存数据。相对安全。 既然cookie储存空间有限并...
nodejs死亡笔记之cookiesession(宇宙级框架express)
热门推荐
mystery的博客
08-17 1万+
首先,我必须义正言辞的吐槽一下这个宇宙级框架!express3.x和expss4.x差别怎么就那么大呢?找了好多资料来学习,但总是莫名其妙的报错,一开始我以为是因为我长得不好看,后来发现。。。我用的是4.x的express,而教程是3.x的,好多都对不上号。我@#¥%……&*()&……¥好了,吐槽结束,进入正题。作为一个励志改变世界的程序员,我们必须紧跟时代的潮流,所以nodejs死亡笔记都是基于e
关于NodeJSCookieSession机制
yutiansut的博客
04-22 967
学习Nodejs有一段时间了,一直没有去整理关于CookieSession的机制,今天静下心去码码字。 首先引用这几个模块var cookieSession = require('cookie-session') var session = require('express-session'); //如果要使用session,需要包含这个模块 var cookieParser = require
nodejs---cookie & session 总结
maidu_xbd的博客
01-25 357
http无状态协议 HTTP无状态协议,是指协议对于事务处理没有记忆能力。服务器无法识别两条http请求是否是同一个用户发送的。也就是说服务器端并没有记录通信状态的能力。为了支持客户端与服务器之间的交互,我们就需要通过不同的技术为交互存储状态。CookieSession就是解决交互存储状态的技术, cookiecookie是指web浏览器存储的少量数据,该数据会在每次请求一个相关...
nodejs03中间件 -1cookie-session
weixin_30814223的博客
06-12 247
cookie-session 用户和服务器交互通过什么? http协议,http是无状态的 通过IP(公司环境) 通过浏览器保存一些信息,每次访问服务器带过去 如何保存信息给浏览器: 1. 前端种cookie/localstorage 2. 后端种: 前端请求后端,后...
NodeJs使用cookie-sesion实现一个登录操作
weixin_45932157的博客
03-25 409
var express = require("express"); var cookieSession = require("cookie-session"); var app = express(); var cs_obj = { name: "sesstonID", keys: ["ceshi"] } var ccss = cookieSession(cs_obj); app.use(ccss); app.get("/", (req, res) => { res.set
nodejs session MD5加密学习笔记
sunling的专栏
06-13 532
nodejs session应用 node中 需要引用express-session , var session = require('express-session')(); 读取和存储都用req.session var express = require('express'); var app = express(); var session = require("express-
用mysql+nodejs+session来做获取用户信息的接口
04-05
首先,需要安装mysql、nodejs和express框架。 然后,创建一个数据库,并在其中创建一个用户表,包括用户ID、用户名和密码等字段。 接下来,在nodejs中使用express框架创建一个API接口,用于获取用户信息。在接口中...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值