技术基础3. cookie

最新推荐文章于 2022-08-04 11:51:24 发布
最新推荐文章于 2022-08-04 11:51:24 发布
阅读量202 收藏
点赞数
分类专栏: js 文章标签: 前端 javascript 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Var_YanGuangYing/article/details/78704371
版权

####铺垫:

  1. 引入http模块,建立一个服务。
  2. 引入url模块,解析浏览器请求路径。
  3. 引入queryString模块,解析查询字符串(在这里用来解析cookie);
  4. 解析cookie也可以用qs,qs是第三方模块(可以解析多层数据:{name:‘yan’,city:{xxx : ‘xxx’}})
http.createServer((req,res)=>{
       let {pathname} = url.parse(req.url,true);
}).listen(3000)

###在响应头中设置cookie:

res.setHeader('setCookie','name=yan');

####cookie 为固定格式:key=value; path=’/’

  1. 属性之间用分号空格隔开。
  2. setCookie / Set-Cookie( 二取一);

###从请求头中获取cookie:

let cookie = req.headers.cookie;

用querystring将cookie解析成对象,用querystring解析cookie字符串的时候;注意cookie的分隔符(是分号空格而不是&)。

let cookieObj=querystring(cookie,'; ');

###属性

  1. key=value:保存要传输的信息。
  2. Domain:域名。指定域名(向指定域名发请求时带cookie,有指定域名后,向其他域名发请求不带cookie),默认为当前域名。
  3. maxAge:相对过期时间。
  4. Exrires:绝对过期时间。
  5. secure:值为true时,http请求中是无效的,在HTTps中才有效。
  6. path:表示cookie影响到的路径。当浏览器匹配不到路径时,不发送cookie。
  7. httpOnly:设置了httpOnly属性,通过js不能获取cookie的信息。

###express中设置cookie

  • res.cookie(name,value,{options}):express提供的方法。
  • 安装、引入cookie-parser中间件。

$ npm install cookie-parser --save
app.use(require(‘cookie-parser’)()); //使用中间件
request.cookies

###cookie使用注意事项

  • 可能被客户端篡改,使用前验证合法性
  • 不要存储敏感数据,比如用户密码,账户余额
  • 使用httpOnly保证安全
  • 尽量减少cookie的体积
  • 设置正确的domain和path,减少数据传输
颓废的四哥
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
HTTP之cookie基础学习
weixin_51182789的博客
08-14 2167
cookie 的失效日期并没有改变,因为 cookie 的标识符是相同的。另一个控制 Cookie 消息头发送时机的选项是 path 选项,和 domain 选项类似,path 选项指定了请求的资源 URL 中必须存在指定的路径时,才会发送 Cookie 消息头。当存在一个 cookie,并允许设置可选项,该 cookie 的值会在随后的每次请求中被发送至服务器,cookie 的值被存储在名为 Cookie 的 HTTP 消息头中,并且只包含了 cookie 的值,忽略全部设置选项。
thinkphp3.x中cookie方法的用法分析
10-22
本文将详细介绍ThinkPHP 3.x中的Cookie方法,包括其设置、获取和删除的操作。 一、Cookie方法的用法 在ThinkPHP 3.x中,使用`cookie()`函数来操作Cookie。它接受三个参数: 1. `name`(必需):要操作的Cookie变量...
JavaWeb基础7——会话技术Cookie&Session
最新发布
vincewm的博客
08-04 1935
会话技术Cookie的发送和获取、存活时间、Session钝化与活化、销毁、用户登录注册“记住我”和“验证码”案例
会话技术Cookie详解
丹丹的后花园
04-15 8679
Cookie熟练掌握了?还不进来看看,一文详解Cookie
前端网络基础 - Cookie
伏城之外的博客
03-07 6083
HTTP协议的无状态性 浏览器发送一个HTTP请求到服务器,需要
Cookie基础复习
qq_41816516的博客
03-10 1956
知识储备 首先要先了解什么是会话,会话就是用户打开一个浏览器,点击多个链接,然后会访问多个WEB服务,然后再关闭浏览器。 有两种保存会话数据的技术,可以保存用户的数据,就比如像你购物车里的数据。而这两种技术分别是Cookie技术和HttpSession技术Cookie的概述 Cookie是客户端技术,程序会把每一个用户的数据以Cookie的形式写给用户各自的浏览器。当用户再使用浏览器去访...
PHP会话技术(cookie与session)详解
eyes++的博客
07-26 2963
一:会话技术初步认识 会话技术介绍: web会话可以简单理解为:用户打开一个浏览器,访问某一个web站点,在这个站点点击多个超链接,访问服务器多个web资源,然后关闭浏览器,整个过程称之为一个会话。 HTTP协议的特点是无状态/无连接,当一个浏览器连续多次请求同一个web服务器时,服务器是无法区分多个操作是否来自于同一个浏览器(用户)。会话技术就是通过HTTP协议想办法让服务器能够识别来自同一个浏览器的多次请求,从而方便浏览器(用户)在访问同一个网站的多次操作中,能够持续进行而不需要进行额外的身份验证。 会
技术报告:XSS盗取Cookie
Ciyaso的博客
02-16 1434
文章目录第1章 绪 论1.1 XSS1.1.1 XSS的介绍1.1.2 XSS的种类1.2 Cookie1.2.1 Cookie的介绍1.2.2 Cookie的特性1.2.3 Cookie的功用第2章 相关技术基础知识简介2.1 基本漏洞测试工具2.2 反射XSS盗取Cookie第3章 漏洞检测实时演示3.1 演示环境3.2 演示步骤3.2.1构建盗取链接3.2.2利用cookie会话劫持3.2.3 上传一句话webshell3.2.4进一步信息读取总 结 第1章 绪 论 1.1 XSS 1.1.1
Servlet cookie和session的简介和作用
何小杰的博客
09-25 2753
接下来博主将会为大家介绍javaweb中的session和cookie,在最后还会提供几种session或者cookie的应用场景,以及应用的思路 前言 对于cookie和session中,他们是在会话中发生作用的 什么是会话 也就相当于打电话,两个人能够互相通话 会话过程中要解决什么问题 保持各个客户端自己的数据。 Cookie 由于Cookie数据是由客户端来保存和携带的,所以称之...
Web基础-Cookie和Session
J的博客
03-26 1341
介绍Web中的Cookie和Session以及它们之间的区别和联系
Cookie和Session详解
write less , do more
05-07 4638
- 一次会话:浏览器第一次给服务器资源发送请求,会话建立,直到有一方断开为止 功能:在一次会话的范围内的多次请求间,共享数据 方式: - 客户端会话技术Cookie - 服务器端会话技术:Session
web技术基础知识.pptx
10-11
这份名为"Web技术基础知识.pptx"的文件主要介绍了Web技术的基本概念,包括HTTP协议、URI、HTTP请求与响应、HTTP认证、标记语言如SGML、HTML和VRML。 HTTP协议是Web通信的核心,全称为HyperText Transfer Protocol,...
jquery1.4.2.js和jquery.cookie.js
06-20
3. **删除Cookie**:使用`$.removeCookie(name, options)`来删除指定的Cookie。 三、使用示例 1. **创建Cookie**: ```javascript $.cookie('myCookie', 'Hello, World!', { expires: 7, path: '/' }); ``` 这将在...
Servlet会话技术基础解析
08-28
Servlet 会话技术基础解析 Servlet 会话技术基础解析是指在 Web 应用程序中,服务器端和客户端之间的会话管理机制。它允许服务器端存储和检索与用户相关的信息,以便于提供个性化服务和追踪用户行为。本文将从 ...
鼠标划入划出事件
Var_YanGuangYing
11-28 6387
划入:onmouseover 和onmouseenter 划出:onmouseout 和onmouseleave 区别: 1、onmouseover、onmouseout:鼠标经过时自身触发事件,经过其子元素时也触发该事件; 2、onmouseenter、onmouseleave:鼠标经过时自身触发事件,经过其子元素时不触发该事件。 ...
获取指定元素的所有子元素
Var_YanGuangYing
01-11 5406
function(ele){ let ary=[]; let childs=ele.childNodes; for(let i=0;ichilds.length;i++){ if(childs[i].nodeType===1){ ary[length]=childs[i] } } return ary;
switch中return和break的区别
Var_YanGuangYing
12-05 4326
return函数就直接返回了。 break只是跳到switch的外面,继续执行后面的代码。
默认导出与命名导出
Var_YanGuangYing
10-16 1886
默认导出 对于导出内容的命名无关紧要,只要给定名称即可,但默认导出只有一个。 命名导出 导入时,名称必须与导出的名称一致,可以导出多个。 这是默认导入: // B.js import A from './A' 仅当A具有默认导出时才有效: // A.js export default 42 在这种情况下,导入时分配的名称并不重要: // B.js import A from './A' i...
掌握Cookie基础与实战应用
基础知识部分,我们了解到Cookie的生命周期可以由服务器定义,包括过期日期。过期后,Cookie将不再发送,除非用户手动刷新。此外,为了保护用户隐私,现代浏览器通常有同源策略限制,确保Cookie仅能在设置它的源域下...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值