cookie和session的使用

最新推荐文章于 2023-06-05 16:50:54 发布
最新推荐文章于 2023-06-05 16:50:54 发布
阅读量235 收藏 1
点赞数
分类专栏: Node.js 文章标签: 后端 cookie session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/bigpatten/article/details/103937061
版权

1. Cookie

1.1 设置Cookie

对于cookie的创建,express直接提供了API,只需要在需要使用的地方调用即可:

// 导入express模块
const express = require('express');
// 基于express创建服务器
const app = express();
app.get('/', function (req, res) {
    // 这里可以直接设置cookie
    res.cookie('xxx', '666');
    res.send('我好帅啊!');
})
app.listen(80, '127.0.0.1', function () {
    console.log('启动成功');
});

当然了,Express内置的Cookie设置API还支持其它属性的设置,这些属性都在res.cookie()方法的第三个参数中传递:

domain:cookie在什么域名下有效,类型为String,。默认为网站域名

expires: cookie过期时间,类型为Date。如果没有设置或者设置为0,那么该cookie只在这个session有效,即关闭浏览器后,这个cookie会被浏览器删除。

httpOnly: 只能被web server访问,类型Boolean,如果在 COOKIE 中设置了“httpOnly”属性,则通过程序(JS 脚本、applet 等)将无法读取到COOKIE 信息,防止 XSS 攻击产生 。

maxAge: 实现expires的功能,设置cookie过期的时间,类型为String,指明从现在开始,多少毫秒以后,cookie到期。

path: cookie在什么路径下有效,默认为 ‘/’ 根目录,类型为String

secure:只能被HTTPS使用,HTTP协议下无效,类型Boolean,默认为false

signed:表示是否签名cookie, ,类型Boolean,默认为false。express会使用req.secret来完成签名,需要cookie-parser配合使用。设为true 会对这个 cookie 签名,这样就需要用 res.signedCookies 而不是 res.cookies 访问它。被篡改的签名 cookie 会被服务器拒绝,并且 cookie 值会重置为它的原始值

使用例子:

const express = require('express');
const app = express();
app.get('/', function (req, res) {
    // res.cookie('xxx', '666', );
    // 设置9000毫秒后过期
    // res.cookie('yyy', '888', { maxAge: 9000, httpOnly: true})
    // cookie的值可以是对象,中文会自动处理
    res.cookie('zzz', {name: '二狗子'});
    res.send(req.headers.cookie);
})
app.listen(80, '127.0.0.1', function () {
    console.log('启动成功');
});

1.2 读取Cookie

1.2.1 原生读取
req.headers.cookie
1.2.2 使用cookie-parser 中间件读取

安装:

npm install cookie-parser --save

使用:

// 导入express模块
const express = require('express');
// 基于express创建服务器
const app = express();
// 引入中间件模块
const cookieParser = require('cookie-parser'); 
// 注册中间件
app.use(cookieParser());  
app.get('/', function (req, res) {
    // 获取cookie(其值直接转成了对象)
    res.send(req.cookies);
})
app.listen(80, '127.0.0.1', function () {
    console.log('启动成功');
});

1.3 删除cookie

const express = require('express');
const app = express();
// 引入中间件模块
const cookieParser = require('cookie-parser');
// 注册中间件
app.use(cookieParser());
app.get('/', function (req, res) {
  	// 删除某个cookie
    res.clearCookie('name');
    res.send('666');
});
app.listen(80, '127.0.0.1', function () {
    console.log('启动成功');
});

1.4 cookie的缺点

虽然使用Cookie将数据存储在客户端,可以达到跟踪用户的目的(解决由HTTP协议无状态引起的问题),但是Cookie仍然具有一些局限性:

  1. 数据保存在客户端,相对不是太安全,容易被伪造或者盗用
  2. 单个Cookie的存储容量有限制,一般浏览器最大只能存储4kb。
  3. 每次请求都要携带较大数据进行网络传输,占用带宽。

2. Session

为了解决这个局限性,Session应允而生。Session将用户的会话数据存储在服务端,没有大小限制。Session其实也是基于Cookie实现改进的。其原理是:服务端为请求生成一个sessionid作为服务端数据存储的标识,然后将sessionid放到客户端的cookie中,下次请求的时候,由于cookie中携带的sessionid会一并发来,服务端可以根据sessionid去Session存储区域找到对应的数据。在express中一般使用express-session中间件处理session,当然也有其他解决方案。

安装:

npm i express-session --save

使用:

const express = require('express');
const app = express();
// 引入中间件模块
const session = require('express-session');
// 注册中间件
app.use(session({
    // 加密字符串,可以随意写
    secret: 'shusheng',
    // 这里的name值得是cookie的name,可以不设置,默认cookie的name是:connect.sid
    // name: 'ss',   
    // cookie: {
    //     // 设置maxAge是800000ms,即800s后session和相应的cookie失效过期
    //     maxAge: 800*1000,
    // }, 
    // 强制将session数据保存到 session store中
    resave: false,
    // 强制将未初始化的session数据保存到store中,默认为true
    saveUninitialized: false
}));
app.get('/', function (req, res) {
    // 注册中间件后就可以使用req.session进行数据设置了
    req.session.userInfo = {
        name: '二狗子',
        hobby: ['看书', '写字'],
        girl: {
            name: '小红',
            age: 18
        }
    }
    res.end();
})
app.get('/user', function (req, res) {
    // 访问session数据
    console.log(req.session);
})
app.get('/logout', function (req, res) {
    // 销毁session
    req.session.destroy(function () {
        // 销毁后的回调函数
        res.redirect('http://www.baidu.com')
    })
})
app.listen(80, '127.0.0.1', function () {
    console.log('启动成功');
});
前端-阿辉
关注
专栏目录
cookie session 的概念和基本用法
04-12
cookie session 的概念和基本用法 能够创建、发送、接收、删除cookie 能够获取session对象、添加、删除、获取session中的数据
SessionCookie的基本使用
zbwgmw的博客
10-22 155
Cookie的常用方法 创建一个Cookie 第一个参数为键名 第二个参数为值 Cookie Cusername=new Cookie("name",user.getUsername()); //创建完成Cookie后需要将其添加到HttpServletResponse对象中 在jsp页面才能使用 resp.addCookie(Cusername); 在jsp页面中填写**${cookie.name.value}**即可获取Cookie中存储的user.getUsername()值 注意 创建完成Co
SessionCookie
qq_43649937的博客
11-23 971
sessioncookie
CookieSession的用法
沉浸式Study
08-04 742
一.会话技术 会话:从打开浏览器到浏览网站到关闭浏览器的过程叫做一次会话 常见的会话技术: Cookie:数据保存在客户端 Session:数据保存在服务器 会话技术的使用场景: 保存一些每个客户端私有的数据 二.Cookie使用 *Cookie的创建 *Cookie cookie = new Cookie(String name,String value); *常用API ...
CookieSession使用
theVicTory的博客
02-21 713
CookieCookie是存储在客户端浏览器中的数据,我们通过Cookie来跟踪与存储用户数据。一般情况下,Cookie通过HTTP headers从服务端返回到客户端。因为Cookie是存在于HTTP的标头之中,所以必须在其他信息输出以前进行设置,类似于header函数的使用限制。PHP中的Cookie具有非常广泛的使用,经常用来存储用户的登录信息,购物车等,且在使用会话Session时通常使...
ThinkPHP的cookiesession冲突造成Cookie不能使用的解决方法
10-25
使用ThinkPHP框架开发网站过程中,经常会有涉及到用户登录验证、投票系统等功能,这些功能往往需要用到sessioncookie来实现。但有些时候,开发者可能会遇到sessioncookie之间冲突的问题,导致cookie无法使用。...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍一下登录验证的基本原理。当用户通过正确的用户名和密码登录后,系统会创建一个Session或设置一个特定的Cookie来标识...
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
php sessioncookie使用说明
12-18
PHP中的SessionCookie是两种常用的身份验证和用户状态管理机制,它们各有特点,适用于不同的场景。 1. PHP的Cookie Cookie是一种在用户浏览器端存储数据的技术,用于跟踪和识别用户。当PHP应用需要设置Cookie时...
详解PHP中cookiesession的区别及cookiesession用法小结
12-19
在实际应用中,通常会结合CookieSession使用。例如,登录系统中,用户名和密码等敏感信息存储在Session中,而Session ID可以通过Cookie传递。当Session丢失时,如果Cookie仍在有效期内,可以从Cookie恢复Session。...
SessionCookie使用
CAO11021的博客
02-22 1125
1.Session声明和赋值 Session具有以下特点: (1)Session中的数据保存在服务器端; (2)Session中可以保存任意类型的数据; (2)Session默认的生命周期是20分钟,可以手动设置更长或更短的时间。 存入字符串: HttpContext.Current.Session["AdminName"]="111"; 这样取值: string str = HttpContext.Current.Session["AdminName"].ToString(); 获取sessi
CookieSession的基本使用
无知者无畏
05-03 220
1. HTTP协议的无状态性 HTTP协议的通信模型:基于请求 - 处理 - 响应的! 由于这个通信协议的关系,导致了HTTP每个请求之间都是没有关联的,每当一个请求完成之后,服务器就忘记之前谁曾经请求过! 如果纯粹基于HTTP通信模型,是无法完成登录状态保持的!每次请求服务器,服务器都会把这个请求当作新请求来处理! 我们可以通过 cookie 技术,实现状态保持,但是由于cookie是存储在客...
CookieSession使用详解
weixin_30386713的博客
09-18 129
我们在使用接口请求时经常听到CookieSession的知识,那么它们的实际意义和使用场景在哪里呢 ? 介绍如下 一、首先需要了解的是为什么需要有CookieSession这两个东西:Http是无状态协议,CookieSession的引入就是为了进行状态管理。   Cookie的产生:由服务端生成,存储在响应头中,返回给客户端,客户端会将cookie存储下来   ...
sessioncookie详解
cjzcc1996的博客
07-08 2811
工作原理图: 工作原理图:相同点:两者都是一种记录用户状态的机制,都是为了减少客户端和服务器端之间的传输的冗余数据,提高两者之间的数据传输速率。不同点:web开发发展至今,cookiesession使用已经出现了一些非常成熟的方案。在如今的市场或者企业里,一般有两种存储方式:...
Cookiesession工作流程详解
最新发布
weixin_64874291的博客
06-05 1282
前言虽然大部分客户端的数据都是从服务器中请求的,但是还有一小部分数据为了减轻服务器的负担,这一部分数据可以在浏览器本地中进行数据存储,如果此时的数据需要本地存储,是否可以直接写入硬盘呢,答案是否定的,如果允许网站直接把数据写入硬盘,此时有一些恶意网站就可能攻击客户端,把硬盘上的数据弄丢。所以引入了。
cookie的介绍及使用
weixin_45376220的博客
11-07 359
cookie在浏览器端存储少量数据(key-value),解决http协议无状态的问题。在浏览器发送的请求是没有状态的,就不知道是谁发的请求。过程:首先客户端是没有cookie的,客户端向服务器发送登录请求,服务器一旦接受到你登录成功,就会返回一个的东西代表你登录成功,这个东西就会用cookie存着返回给客户端,客户端一旦接受到响应中有个cookie,客户端也会自动存起来,当下一次客户端再发请求的...
关于Cookie和express中cookie使用,以及跨域请求携带Cookie的问题和解决方案
codingWeb的博客
03-18 1444
一、关于Cookie 在我们关闭一个登录过的网址并重新打开它后,我们的登录信息依然没有丢失;当我们浏览了商品后历史记录里出现了我们点击过的商品;当我们推回到首页后,推荐商品也为我们选出了相似物品;事实上当我们有过此类操作后,浏览器会将我们的操作信息保存到cookie上面。阿进而言之,cookie就是储存在用户本地终端上的数据。 Cookie的特点 cookie保存在浏览器本地,只要不过期关闭浏览...
设置cookie,读取cookie案例
仗剑天涯,从摘要开始
03-05 543
const express = require("express"); const app = express(); const port = 3000; const cookieParser = require("cookie-parser"); app.use(cookieParser("test")); // 设置cookie app.get("/set", function(req, r...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值