nodejs中的cookie和session

最新推荐文章于 2024-06-02 17:43:24 发布
最新推荐文章于 2024-06-02 17:43:24 发布
阅读量668 收藏 3
点赞数 1
分类专栏: JavaScript
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fqq_5280/article/details/86903379
版权

nodejs中的cookie和session

因为http是一种不保存状态的协议,即无状态协议。HTTP协议自身不对请求和相应之间的通信状态进行保存。也就是说在HTTP这个级别,协议对于发送过的请求和相应都不做持久化处理。这就表示每次刷新都需要重新登录,十分麻烦。所以服务端为了处理这个麻烦出现了cookie和session.

cookie和session的区别

  • cookie数据存放在客户的浏览器上,session数据存放在服务器上。
  • cookie不是很安全,用户可以修改并且进行cookie欺骗。session相对安全。
  • session会在一定时间内保存在服务器上。当访问增多,会占用服务器的性能。
  • 单个cookie保存的数据不能超过4096子节,而且很多浏览器都限制cookie的数量。

最后建议将重要的登录信息等存发为session,其他需要保留的信息可以存放在cookie中。

在node中使用cookie

  1. 在express中读取cookie(cookie-parser)
//引入cookie-parser 框架,读取客户端发送的cookie

const express = require('express');
const cookieParase = require('cookie-parser');

let app = express();
//这点很重要,如果没有,下面的req.cookies 会返回undefined
app.use(cookieParase());

app.use('/', function (req,res) {
    res.cookie('name', '111111');
    console.log(req.cookies);
    res.send('ok')
})

app.listen(8080)
  1. 发送cookie,直接使用res.cookies();即可

cookie的一些常用属性:

  • name=value:键值对,可以设置要保存的 Key/Value,注意这里的 name 不能和其他属性项的名字一样
  • Expires: 过期时间(秒),在设置的某个时间点后该 Cookie 就会失效,如 expires=Wednesday, 09-Nov-99 23:12:40 GMT
  • maxAge: 最大失效时间(毫秒),设置在多少后失效
  • secure: 当 secure 值为 true 时,cookie 在 HTTP 中是无效,在 HTTPS 中才有效
  • Path: 表示 cookie 影响到的路,如 path=/。如果路径不能匹配时,浏览器则不发送这个Cookie
  • httpOnly:是微软对COOKIE做的扩展。如果在COOKIE中设置了“httpOnly”属性,则通过程序(JS脚本、applet等)将无法读取到COOKIE信息,防止XSS攻击产生
const express = require('express');
let app = express();
app.use('/aaa/a.html',function(req,res){//只能对aaa目录下的a.html起作用
    res.cookie('name','11111',{
    path:'/aaa',
    maxAge:1*24*3600*1000
    });
    res.send('ok');
});
server.listen(8080);
  1. 删除cookie
res.clearCookie('name');
  1. cookie签名

我们可以通过cookie签名来简单的防止cookie中的数据在客户端进行修改。

const express = require('express');
const cookieParser = require('cookie-parser');

//随机生成的秘密字符串
const signStr = 'okokkokokokokokokok'

let app = express();

//需要将密匙传给cookieParser, 在接收数据的时候,进行解析。
app.use(cookieParser(signStr));

app.use('/', function (req, res) {
    //将密匙字符串赋值给req.secret,可以省略,在上面cookieparser()时会自动对secret赋值
    req.secret=signStr;

    //返回给浏览器的cookie, 这就是传说中的种cookie了
    //如果需要开启签名,第三个参数对象signed 设置为true.
    //由于cookie的大小限制4k,而签名后的cookie体积会增加,所以重要的cookie才签名
    res.cookie('cookiename', 'akueq', {signed: true, maxAge: 3600})

    //有没有签名的cookie,获取方式不一样。
    console.log('无签名', req.cookies);
    console.log('带签名',req.signedCookies);
    res.send('ok')
})
app.listen(8080);

这样如果客户端对cookie进行修改,就不会通过服务端的验证,一定程度上可以保证安全。但是非常隐私的数据还是建议session来存储。(因为这样还是没有对数据进行加密)

session

session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而session保存在服务器上。

客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上,这就是session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

使用session需要单独安装 express-session 模块

session(options)有可一些选的参数:

  • name: 设置 cookie 中,保存 session 的字段名称,默认为 connect.sid 。
  • store: session 的存储方式,默认存放在内存中,也可以使用 redis,mongodb 等。express 生态中都有相应模块的支持。
  • secret: 通过设置的 secret 字符串,来计算 hash 值并放在 cookie 中,使产生的 signedCookie 防篡改。
  • cookie: 设置存放 session id 的 cookie 的相关选项,默认为 (default: { path: ‘/’, httpOnly: true, secure: false, maxAge: null })
  • genid: 产生一个新的 session_id 时,所使用的函数, 默认使用 uid2 这个 npm 包。
  • rolling: 每个请求都重新设置一个 cookie,默认为 false。
  • resave: 即使 session 没有被修改,也保存 session 值,默认为 true。
//配置session
const express = require('express');
const session = require('session');
let app = express();
 
app.use(session({
    secret: 'this is the secret for cookie',
    resave: false,
    saveUninitialized: true
    cookie: {maxAge: 60 * 1000 * 30} // 过期时间(毫秒)
}));

app.get('/', function (req, res) {
    if (req.session.sign) {//检查用户是否已经登录
        console.log(req.session);//打印session的值
        res.send('ok');
    } else {//否则展示index页面
        req.session.sign = true;
        req.session.name = 'wodewangzhan';
        res.end('welcome');
    }
});
app.listen(8080);

//获取session数据
let user = req.session.user;
console.dir(user);//打印该对象的所有属性和属性值

//清除session
req.session.destroy(function(err) {
    res.redirect('/');
})
akueq
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nodejssession 简单使用
10-22
Node.jsSession实现通常依赖于Cookie存储一个标识符,这个标识符可以关联到服务器上的特定用户数据。本文将详细介绍如何在Node.js简单使用Session。 首先,理解Session的工作原理。当用户首次访问网站时,...
Nodejs的JWT和Session的使用
01-20
最近的项目需要在node服务端做一个用户登录的校验以及权限拦截,专业一点叫用户认证与授权,经过一番收集资料,目前常用的有两种——JWT和Session 使用JWT JWT是JsonWebTokens的简写形式,具体是啥我就不详细写了,...
Nodejs之会话控制学习(cookiesession
fujiaxu666的博客
11-13 1465
会话控制 学习资料 Cookie - JavaScript 教程 - 网道 (wangdoc.com) HTTP协议是一个无状态的协议,它无法区分多次请求是否发送自同一客户端。 而我们在实际的使用,却又大量的这种需求,我们需要通过会话的控制来解决该问题。 cookie Cookie 是服务器保存在浏览器的一小段文本信息,一般大小不能超过4KB。浏览器每次向服务器发出请求,就会自动附上这段信息。 HTTP 协议不带有状态,有些请求需要区分状态,就通过 Cookie 附带字符串,让服务器返回不一样的回应。
Node.js 学习笔记13|express(七)cookies、session
qq_32765047的博客
04-10 633
HTTP协议是一个无状态的协议,服务器无法区分请求是否发送自同一个客户端。cookie是HTTP协议用来解决无状态问题的技术。cookie的本质是一个头,服务器以响应头的形式将cookie发送给客户端,客户端收到以后会将其存储,并在下一次向服务器发送请求时将其传回,这样服务器就可以根据cookie来识别出客户端了。1.安装 cookie-parser2.引入 const cookieParser = require("cookie-parser")
node会话管理详解(cookiesession、token)
最新发布
2301_76669854的博客
06-02 747
在Node.jscookiesession和token都是用于会话管理的机制,但它们各自有不同的使用场景和特性。
NodeJS内存溢出解决办法
weixin_41888177的博客
06-28 6556
FATAL ERROR: Ineffective mark-compacts near heap limit Allocation failed - nodeJs打包时内存溢出 打开一个cmd窗口 运行setx NODE_OPTIONS --max_old_space_size=4096 关闭所有cmd /代码编辑器 重新打开cmd并再次运行节点命令(npm等) 转自https://...
nodejs session的原理
wyc的博客
10-17 3833
nodejs session的原理 Cookie HTTP协议是没有状态的,但是很多情况下是需要保存一些信息的。比如在用户登录后再次访问网站,没法判断用户是否已经登陆过。因此在这情况下,我们需要一种数据结构来保存用户信息。于是Cookies就诞生了。 cookies用于在浏览器段保存用户信息。 cookies的特点如下: 保存在客户端浏览器 大小最大为4Kb 如果使用了cookies,访问域名...
cookiesession
dc_show的专栏
01-30 1109
转载来源于:https://github.com/alsotang/node-lessons/tree/master/lesson16 cookiesession 众所周知,HTTP 是一个无状态协议,所以客户端每次发出请求时,下一次请求无法得知上一次请求所包含的状态数据,如何能把一个用户的状态数据关联起来呢? 比如在淘宝的某个页面,你进行了登陆操作。当你
PHP和NodeJs开发的应用如何共用Session
10-24
- **统一Session ID生成**:确保PHP和Node.js使用相同的算法生成Session ID,以保证客户端Cookie的识别。 - **共享加密/解密算法**:定义一套公共的加密算法,用于对Session数据进行加密和解密。这样,无论是PHP还是...
cookie-session:基于cookie的简单会话间件
02-04
此模块将会话数据存储cookie内的客户端上,而类似的模块仅将cookie内的客户端存储在会话标识符上,并将会话数据存储在服务器上(通常在数据库)。 以下几点可以帮助您选择使用哪个: cookie-session不需要...
【浏览器访问报错 Request Header Or Cookie Too Large】
热门推荐
weixin_44848382的博客
12-17 1万+
浏览器访问页面报错 错误详情 可能的原因: request header过大所引起,request过大,通常是由于cookie写入了较大的值所引起的。 访问太频繁,浏览器的缓存量太大,产生错误。 解决方法: 客户端可以清理cookie缓存; 服务端调整nginx缓冲区大小,增加两行 http { client_header_buffer_size 32k; large_client_header_buffers 4 32k; ...... } 重启服务 ...
next-session:用于Next.js,micro,Express等的简单基于承诺的会话间件
05-01
下届会议 用于简单的基于的会话间件。 也可以在或 , 等使用。 项目状态:虽然将修复错误,但next-session不太可能在将来获得PR功能。 考虑使用其他替代方法,例如 + 或 。 安装 // NPM npm install next-session // Yarn yarn add next-session 用法 :backhand_index_pointing_right: 从v1.x升级到v2.x? 请在这里阅读发行说明! :backhand_index_pointing_right: 从v2.x升级到v3.x? 请在这里阅读发行说明! next-session有几个已命名的出口: session ,用作Connect / Express间件。 (如果在Next.js使用,则使用next-connect ) withSession在页面组件或API路由包装器(以及其他几个包装器)用作HOC。 applySession ,通过提供req和res手动初始化next-sess
node.jscookiesession
flying meng的菜鸟居
07-02 2362
用惯了框架的插件,最近在重温node基础模块时也不禁在想:什么是Cookie?什么是Session?两者的区别和联系有哪些?Node.js是否提供了相应的模块来管理存储Session?如果没有提供相应模块,我们应该如何实现一个类似Session管理的模块呢? CookieSession SessionCookie都是基于Web服务器的,不同的是Cookie存储在客户端,而Session存储在服务器端。 当用户在浏览网站的时候,Web服务器会在浏览器上存储一些当前用户的相关信息,而在本地Web客户端存
NodeJs(11)——Cookie&&Session的使用
没有途径,只有努力
02-23 753
目录 Cookie ----Cookie的属性 ----Cookie的使用方案 ----Cookie的使用示例 Session ----Session的属性 ----Session的使用示例 Cookie 服务端向客户端发送Cookie 客户端的浏览器把Cookie保存 然后在每次请求浏览器都会将Cookie发送到服务端 在HTML文档被发送之前,Web服务器通过传送HTTP 包头的Set-Cookie 消息把一个cookie 发送到用户的浏览器 用于保存网页数据,我常常用来保存浏览记录…
"Cookie too large"引发的拒绝服务demo
KEY0NE的个人博客
02-07 625
<p>我们知道:几乎所有的服务器都会对请求头长度做限制,避免畸形封包消耗服务器资源。</p><p>所以:当我们在请求包cookie数据填充大量垃圾数据,会导致目标网站爆“400”错误</p><p></p><p></p><p>我们也知道:cookie存活的时...
nodejs cookiesession
weixin_30545285的博客
07-21 86
  cookie-parser 插件:cookie解析,加密的操作   cookie-session 插件:session 的解析操作   http 是无状态的   cookie:在浏览器保存一些数据,每次向服务器发送请求的时候,都会带过来     使用 cookie 的缺点:不安全,大小限制 4kb   session:保存数据用的,保存在服务器     使用 sessio...
cookiesession-Nodejs
ccf19881030的专栏
07-14 201
cookiesession 众所周知,HTTP 是一个无状态协议,所以客户端每次发出请求时,下一次请求无法得知上一次请求所包含的状态数据,如何能把一个用户的状态数据关联起来呢? 比如在淘宝的某个页面,你进行了登陆操作。当你跳转到商品页时,服务端如何知道你是已经登陆的状态? cookie 首先产生了 cookie 这门技术来解决这个问题,cookie 是 http 协议的一部分,它的处理分为如下几步: 服务器向客户端发送 cookie。 通常使用 HTTP 协议规定的 set-cookie 头操作
nodejssessioncookie概念与使用(详细)
这道题我不会做...不会做啊..太难了!!
04-11 667
cookiesession cookie 浏览器在电脑硬盘开辟的一块空间,主要供服务器端存储数据。 cookie的数据是以域名的形式进行区分的。 cookie是服务端响应后才会存储,一开始客户端是没有cookie的,随着服务端的响应cookie存储进指定位置 cookie的数据是有过期时间的,超过时间数据会被浏览器自动删除。 如果不设置过去时间,...
基于NodeJS的HTTP server Plus 7: cookiesession
weixin_33704234的博客
10-10 211
前言由于浏览器无状态的特性,cookie 技术应运而生,cookie 是一个会话级的存储,大小 4KB 左右,用于浏览器将服务器设置的信息重新带给服务器进行验证,不支持跨域,在浏览器清空缓存或超过有效期后失效,不能存放敏感信息,session 是专门用于存储最初设置给浏览器 cookie 数据的地方,我们本篇就来讨论一下 cookiesessionNodeJS 的使用方式。cooki...
nodejs爬虫 登录
05-27
要编写一个Node.js爬虫并进行登录,需要遵循以下步骤: 1. 安装Node.js和相关依赖库:可以使用npm来安装request、cheerio、superagent等库,这些库可以帮助你发送HTTP请求和解析HTML。 2. 了解登录机制:在进行登录之前,需要了解你要爬取的网站的登录机制,通常网站会使用cookiesession来管理用户登录状态。你需要在请求头添加cookiesession信息来模拟用户登录状态。 3. 发送登录请求:使用superagent库来发送POST请求,携带用户名和密码等登录信息,获取cookiesession信息。 4. 保存cookiesession信息:将获取到的cookiesession信息保存下来,在后续的爬虫请求使用。 5. 发送爬虫请求:使用request库来发送HTTP请求,通过添加cookiesession信息来模拟用户登录状态,获取需要的数据。 以下是一个简单的Node.js爬虫登录示例代码: ```javascript const request = require('request'); const cheerio = require('cheerio'); const superagent = require('superagent'); // 登录信息 const loginInfo = { username: 'your_username', password: 'your_password' }; // 登录请求地址 const loginUrl = 'http://example.com/login'; // 发送登录请求 superagent.post(loginUrl) .send(loginInfo) .end((err, res) => { // 获取cookiesession信息 const cookie = res.header['set-cookie']; const session = res.body.session; // 保存cookiesession信息 const options = { url: 'http://example.com', headers: { 'Cookie': cookie, 'Session': session } }; // 发送爬虫请求 request(options, (error, response, body) => { const $ = cheerio.load(body); // 解析HTML获取需要的数据 const data = $('h1').text(); console.log(data); }); }); ``` 注意:以上示例代码仅供参考,具体实现方式需要根据网站的登录机制和数据获取方式进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值