node学习之cookie与session

最新推荐文章于 2022-06-10 19:44:18 发布
最新推荐文章于 2022-06-10 19:44:18 发布
阅读量267 收藏
点赞数
文章标签: node学习之cookie与session
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/candy_mi/article/details/100765444
版权

cookie---------保存游览器的一些数据,并且每次向服务器发送请求的时候都会带到后台, 用户可以非常轻松的更改cookie,非常不安全,有限制(4k)

session--------保存数据用的,保存在服务器端,相对比较安全,无限的;session不可能独立存在,它是基于cookie实现的,cookie中会有一个session的id,服务器利用sessionid找到session文件、读取、写入, 隐患:session_id   session劫持

 

cookie的使用  (cookie-parser中间件)

1、发送cookie--------------res.cookie('user','tangwei');

2、读取cookie--------------需要用到中间件cookie-parser   server.use(cookieParser('你加密用到的签名'))

                                           console.log(req.cookies)         //未签名的cookie

                                           console.log(req.signedCookies)   //签名的cookie

3、删除cookie--------------res.clear('cookie名')

 

发送一个cookie-------------

        参数  path:只针对哪个路径有用    maxAge:有效时间  signed:是否加密

        res.cookie('user','tangwei');                       

        res.cookie('user','tangwei',{path:'/aaa',maxAge:30*24*3600*1000});

        res.cookie('user','tangwei',{signed:true});   //加密

 

读取cookie---------------

        需要使用到中间件cookie-parser     

        const cookieParser=require('cookie-parser');

        server.use(cookieParser())

        console.log(req.cookies)

        注:那些可以读取  比方设置/aaa有cookie    那么/aaa  以及/aaa/a.html  都可以访问   否则不能读取

 

实现对cookie的加密--------------

           1、加上签名      req.secret='shfksfjksjdfkljdslf';  

           加上签名之后打印req.cookies是    's:tangwei.XfmdczJZWZOPog/myvJqASq4gKJdaoFlSkJK1+75n5I'



           可以杜绝cookie被修改
实现对cookie解密-----------

        规定的签名方式

        server.use(cookieParser(shfksfjksjdfkljdslf))

        console.log(req.signedCookies)   //读取签过名的cookie

 

注:专门加密cookie的中间件   cookie-encrypter   可以自己去自己了解

 

 

session的相关笔记  (cookie-session中间件)

server.use(cookieSession(

{

keys:['aaa','bbb','ccc'] , //数组里存放的是秘钥组 也可以多个秘钥

//其他参数 不必要

name:'sesseionid', //sessionid名

maxAge:2*3600+1000, //有效期 2天

}

));

 

设置一个session

req.session['count']=1;

 

获取session

console.log(req.session['count']) //读取session

删除session

删除 delete req.session['session名']

 

cookie的相关代码

// 开始  安装npm install express-static cookie-parser cookie-session

// 安装  express    express-static

const express=require('express');
const expressStaic=require('express-static');
const cookieParser=require('cookie-parser');
const bodyParse=require('body-parser');   //用来解析post的请求的中间件

var server=express();
server.listen(8080);

server.use(cookieParser('shfksfjksjdfkljdslf'))
//cookie
server.use('/',function(req,res){
    req.secret='shfksfjksjdfkljdslf';   //加密cookie

    res.cookie('user','tangwei',{signed:true});   //发送一个cookie

    console.log(req.cookies)        //读取cookie
    console.log(req.signedCookies)  //读取签过名的cookie

    res.clear('user')   //删除cookie
    
    res.send('ok')
})

server.use(expressStaic('./www'));   //从哪里读取文件



//执行代码  在游览器中会发现生成了一个cookie

 

session的相关代码

// 开始  安装npm install express  express-static cookie-parser cookie-session

// 安装  

const express=require('express');
const expressStaic=require('express-static');
const cookieParser=require('cookie-parser');
const cookieSession=require('cookie-session');
var server=express();
server.listen(8080);

//session
server.use(cookieParser());

server.use(cookieSession(
   {
    keys:['aaa','bbb','ccc'] ,  //数组里存放的是秘钥组 也可以多个秘钥
    //其他参数  不必要
    name:'sesseionid',  //sessionid名
    maxAge:2*3600+1000,  //有效期 2天

   }
));
server.use('/',function(req,res){
    if(req.session['count']==null){
        req.session['count']=1;
    }else{
        req.session['count']++;
       
    }

    console.log(req.session['count'])    //读取session
    
    res.send('ok')
})

server.use(expressStaic('./www'));   //从哪里读取文件



//执行代码  在游览器中会发现生成cookie  
// express:sess     这个是sessionid
// express:sess.sig  这个是签名 保证无法篡改

 

面壁思过程
关注
专栏目录
Node.js | 详解 Cookie-Session登录验证 的工作原理
前端之行,任重道远!
11-16 8719
目前绝大多数的系统都少不了登录验证的功能,这主要是为了保存用户的状态,以此来限制用户的各种行为,从而方便有效的控制用户的权限。比如一个用户登陆微博,发布、关注、评论的操作都应是在登录后的用户状态下进行的。实现登录验证的功能主要有、JWT两种方式,这一节我们将先对 Cookie&Session的工作原理做详细的介绍,在之后的文章中会陆续对JWT,以及如何使用和JWT来完善前几节我们搭建的简易用户管理系统进行讲解。关注博主,订阅专栏,学习Node不迷路!
Nodecookiesession
LIRUN的博客
12-04 461
HTTP协议的无状态性 1、HTTP协议的通信模型:基于【请求 - 处理 - 响应】的! 2、由于这个通信协议的关系,导致了HTTP每个请求之间都是没有关联的,每当一个请求完成之后,服务器就忘记之前谁曾经请求过! 3、如果纯粹基于HTTP通信模型,是无法完成登录状态保持的!每次请求服务器,服务器都会把这个请求当作新请求来处理! 4、我们可以通过 cookie 技术,实现状态保持,但是由于c...
nodecookiesession
weixin_43003949的博客
06-07 230
cookie:浏览器在电脑硬盘中开辟的一块空间,主要供服务器端存储数据。 cookie中的数据是以域名的形式进行区分的。 cookie中的数据是有过期时间的,超过时间数据会被浏览器自动删除。 如果不设置过期时间则在浏览器关闭的时候删除 cookie中的数据会随着请求被自动发送到服务器端。 session:实际上就是一个对象,存储在服务器端的内存中,在session对象中也可以存储多条数据,每一条数据都有一个sessionid做为唯一标识。 二者都是用来存储数据 cookie在客户端 session在服
Node中的CookieSession
dengxiang4093的博客
08-26 133
1、Cookie HTTP是无状态协议。例:打开一个域名的首页,进而打开该域名的其他页面,服务器无法识别访问者。即同一浏览器访问同一网站,每次访问都没有任何关系。 Cookie的原理是:客户端浏览器在第一次访问服务器后,服务器返回一段json数据进行标识,此后当客户端浏览器再次访问同一个域时,每次都携带此cookie信息。 特点 cookie是不加密的,用户可以自由看到; ...
nodejs使用sessioncookie
翩翩潇洒程序员
06-29 364
session: 1.安装模块 npm install express-session 2.引入session注册到路由 let express = require('express'); let session = require('express-session'); let router = express.Router(); router.use(session({secret: 'keyboard cat', resave: false, saveUninitialized: tr.
技术分享——node设置cookiesession
TheYellowRiver97的博客
03-11 217
引言:因为http协议是无状态的,它并不会记录是谁访问的,所以每次发送请求都需要再次验证,很浪费效率。所以我们使用node来设置cookiesession. 身份验证思想: 引入 ...
详解node.js平台下Express的sessioncookie模块包的配置
10-19
在开发过程中,为了实现用户会话管理,我们通常需要利用sessioncookie机制。本文将深入探讨如何在Express中配置这两个关键模块。 首先,我们来安装必要的依赖。`express-session` 是一个中间件,用于处理和存储...
Node.js CookieSession原理详解与实战应用
当用户登录时,服务器会在Session中存储验证信息,并通过生成全局唯一的Session ID与之关联。Session的创建过程包括: 1. 生成Session ID:创建一个唯一的标识符,通常与用户的请求关联。 2. 数据存储:Session数据...
带你了解sessioncookie作用原理区别和用法
08-29
系统在创建Session时将为其分配一个长长的字符串标识,以实现对Session进行管理与跟踪。 Session的用法 Session的用法是使用Session变量来存储用户数据。例如,`$_SESSION['user']='zy';` 设置user为zy。可以使用`...
node学习-cookiesession
张小杰
06-05 169
cookie cookie的处理 在web应用中,多个请求之间共享“用户会话”是非常必要的。但HTTP协议是无状态的。那这时cookie就出现了。那cookie又是如何处理的呢? 服务端向客户端发送cookie 客户端的浏览器把Cookie保存 然后在每次请求浏览器都会将Cookie发送到服务端 cookie使用的注意事项: 可能被客户端篡改,使用前验证其合法性 不要存储敏感数据,...
nodejs中的cookiesession
fqq_5280的博客
02-10 718
nodejs中的cookiesession 因为http是一种不保存状态的协议,即无状态协议。HTTP协议自身不对请求和相应之间的通信状态进行保存。也就是说在HTTP这个级别,协议对于发送过的请求和相应都不做持久化处理。这就表示每次刷新都需要重新登录,十分麻烦。所以服务端为了处理这个麻烦出现了cookiesession. cookiesession的区别 cookie数据存放在客户的浏览器...
node.js中的cookiesession
flying meng的菜鸟居
07-02 2416
用惯了框架中的插件,最近在重温node基础模块时也不禁在想:什么是Cookie?什么是Session?两者的区别和联系有哪些?Node.js是否提供了相应的模块来管理存储Session?如果没有提供相应模块,我们应该如何实现一个类似Session管理的模块呢? CookieSession SessionCookie都是基于Web服务器的,不同的是Cookie存储在客户端,而Session存储在服务器端。 当用户在浏览网站的时候,Web服务器会在浏览器上存储一些当前用户的相关信息,而在本地Web客户端存
nodejs中的cookiesession
qq_35891080的博客
03-19 706
Cookie是一个简单的想法:当访问一个页面的时候,服务器在下行HTTP报文中,命令浏览器存储一个字符串;浏览器再访问同一个域的时候,将把这个字符串携带到上行HTTP请求中。 第一次访问一个服务器,不可能携带cookie。 必须是服务器得到这次请求,在下行响应报头中,携带cookie信息,此后每一次浏览器往这个服务器发出的请求,都会携带这个cookie。 特点 ● cookie是不加密的
nodejs学习cookiesession
zhangkainumber的博客
05-31 782
1、cookie     在浏览器保存一些数据,每次向服务器发起请求是都携带                不安全,用户可以修改                大小为4k2、session    与cookie作用一致,用来保存一些数据,只是保存在服务端,                相对安全,用户不可修改,基于cookie实现                    session_id 存放在...
Node-cookie/session
AruKing的博客
04-27 248
http-无状态的 - cookie :在浏览器保存一些数据,每次发起请求都会带过来 不安全 4K - session :保存在服务端 安全的 基于cookie 实现的 隐患:session_id 隐患:session 劫持 cookie 1.读取 npm install cookie-parser 读取coo...
文件上传 cookie session ejs模板引擎
ILove_bugs的博客
11-04 224
# 一、项目开发流程 把前端给的文件一一归类。 1、html页面放在views文件夹 2、静态资源放在static或public 3、配置一些post中间件(因为要接收post传递过来的参数) 4、配置开放静态资源的中间件 # 二、文件上传 ## 2.1 前端 **注意:**当表单中含有<input type="file">文件上传的表单项,则要把表单的编码设置为流媒体格式才能把用户选择的要上传的文件内容上传到服务器上 ```html <body> &...
node学习笔记9——cookie,session相关操作
weixin_33937778的博客
07-23 104
下面讲的都是基Express及相关的包。所以在实践本篇文章之前,通过npm安装好Express, cookie-parser, cookie-session这三个安装包。 先简单说一下,如何用Express搭建一个服务器环境。如下: const express=require("express");//引用express var server=express();//创建服务器 server....
cookie-session cookie 的基本使用
weixin_45578684的博客
06-10 161
cookie-session
Node.js 高级篇(五):实现 cookie 身份验证
知之为知之,不知为不知
04-05 3822
cookie-session 是一个简单的基于 cookie 的会话中间件。 使用 cookie 可以通过两种主要方式存储用户会话:在服务器上或在客户端上。此模块将客户端上的会话数据存储在 cookie 中,而诸如express-session之类的模块 仅将客户端上的会话标识符存储在 cookie 中,并将会话数据存储在服务器上,通常存储在数据库中。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值