nodejs:cookie session基础

最新推荐文章于 2024-04-04 10:18:36 发布
最新推荐文章于 2024-04-04 10:18:36 发布
阅读量222 收藏 1
点赞数
分类专栏: nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gaoshanyangzhi_1999/article/details/84842860
版权

为什么要cookie、session?

http:不足之处在于无状态,两次请求间不能判断是否是同一个人。
那是否可以用ip地址判断?不能,公司的出口都是同一IP。每次刷新都要重新登陆,这时用户体验度极大降低。所以服务端要为特定的用户创建了特定的session,用用于标识这个用户,并且跟踪用户。这个session是保存在服务端的,有一个唯一标识

  • cookie:在浏览器保存一些数据,每次向服务器发送请求都会带过来。用户可修改,不够安全且大小有限(4k)。
  • session:在服务器端保存数据。相对安全。

既然cookie储存空间有限并且不够安全,为什么还要用?

  • 因为session是基于cookie实现的。(cookie携带session-id)cookie中会有一个session的ID,服务器利用sessionid找到session文件、读取、写入等操作。

在这里插入图片描述

  • 隐患:session劫持 (sessionid)
    • 缓解方法:更换session和cookie加密
cookie
  1. 发送 cookie,设置有效期

会话 cookie: 保存在浏览器,关掉浏览器后被清除
持久 cookie:保存在文件中,除非用户手动清除或到期,cookie不会被清除

const express = require('express');
var server = express();
server.use('/aaa/a.html',function(req,res){//只能对aaa目录下的a.html起作用
    res.cookie('user','blue',{
    path:'/aaa',
    maxAge:30*24*3600*1000
    });//path:aaa目录下可以读取此cookie maxAge:过期时间换算为毫秒   path:表示 cookie 影响到的路径,匹配该路径才发送这个 cookie。
    res.send('ok');
});
server.listen(8080);

如图:有效期为30天在这里插入图片描述

  1. 读取——使用cookie-parser中间件

值得注意的是,第五行,use 第一个参数为'/aaa',则在http://localhost:8080/aaa/ccc也能读取到此cookie,这说明 cookie是向上级读取的

  1. 我们已经了解了,在控制台可以读取到 cookie 的值,所以 cookie 不够安全。这时候我们可以对 cookie 进行签名,来加密,(ps:记得要设置参数 signed:true;) 然后在获取的时候,告诉 req,我们需要的是签名后的 cookie。

const express = require('express');
const cookieParser = require('cookie-parser');
var app = express();
app.listen(8080);
app.use(cookieParser('这段签名的字符串可以是随意的'));
app.get('/',function (req,res) {   
	 res.secret='这段签名的字符串可以是随意的';    
	 res.cookie('name','GeZi',{        
	 	path:'/',//访问哪一个路径的时加上cookie        
	 	maxAge:20*60*1000,//cookie的存活时间,单位毫秒        
	 	signed:true//是否加签名    
	 });  
	 console.log('没有签名的cookie:',req.cookies);    
	 console.log('签名后的cookie:',req.signedCookies);    
	 res.send(req.cookies);
});

结果如下图:
在这里插入图片描述

  1. cookie删除
    res.clearCookie('name')
关于 cookie 的补充
  • res设置cookie, req识别cookie。
  • Cookie是不可跨域的;在没有经过任何处理的情况下,二级域名不同也是不行的。(wenku.baidu.com和baike.baidu.com)。
  • 浏览器的同源策略

    • URL由协议、域名、端口和路径组成,如果两个URL的协议、域名和端口相同,则表示他们同源。浏览器的同源策略,限制了来自不同源的"document"或脚本,对当前"document"读取或设置某些属性。

    • 对于 Cookie 来说,Cookie 的同源只关注域名,是忽略协议和端口的。所以一般情况下,https://localhost:80/http://localhost:8080/的 Cookie 是共享的。
  • 数量限制:浏览器对于Cookie在数量上是有限制的,如果超过了自然会有一些剔除策略。最近最少使用(LRU)方法:在达到cookie限制时自动地剔除最老的cookie,以便腾出空间给最新的cookie。Internet Explorer和Opera使用这种方法。Firefox决定随机删除Cookie集中的一个Cookie,并没有什么章法。
session
  • session主要用于三个目的:

1.会话管理 登录,购物车,游戏分数或服务器应记住的任何其他内容
2.个性化用户首选项,主题和其他设置
3.跟踪记录和分析用户行为

  • session 是基于 cookie生成的,这里用到cookie-session中间件,额外给一个keys用于加密,必须在cookie-parse下面
const express = require('express');
const cookieParser = require('cookie-parser');
const cookieSeesion = require('cookie-session');
var app = express();
app.listen(8080);

app.use(cookieParser('这段签名的字符串可以是随意的'));
(function () {    
	var arr = [];    
	for(var i = 0;i<10000;i++){    
	    arr.push('keys_'+Math.random());   
 	}
 	app.use(cookieSeesion({    
 	    keys:arr,        
 	    name:'session_id',//加密的cookie的名字,最后通过这个来从服务端查找到对应的人        				    maxAge:20*60*1000    
 	    }))
})();

app.get('/',function (req,res) {  
	  console.log(req.session['test']);    
	  if(typeof req.session['test'] == 'undefined'){    
	      req.session['test'] = 'xixi';        
	      res.send('这是第一次访问');   
	  }else{    
	      res.send('这不是第一次访问'); 
}});
gaoshanyangzhi_1999
关注
专栏目录
Node.js | 详解 Cookie-Session登录验证 的工作原理
前端之行,任重道远!
11-16 8702
目前绝大多数的系统都少不了登录验证的功能,这主要是为了保存用户的状态,以此来限制用户的各种行为,从而方便有效的控制用户的权限。比如一个用户登陆微博,发布、关注、评论的操作都应是在登录后的用户状态下进行的。实现登录验证的功能主要有、JWT两种方式,这一节我们将先对 Cookie&Session的工作原理做详细的介绍,在之后的文章中会陆续对JWT,以及如何使用和JWT来完善前几节我们搭建的简易用户管理系统进行讲解。关注博主,订阅专栏,学习Node不迷路!
nodejssession 简单使用
10-22
Node.js中的Session实现通常依赖于Cookie来存储一个标识符,这个标识符可以关联到服务器上的特定用户数据。本文将详细介绍如何在Node.js中简单使用Session。 首先,理解Session的工作原理。当用户首次访问网站时,...
nest学习6:使用cookiesession
weixin_44828005的博客
04-22 1130
文章问题导向 如何使用cookie? 如何使用session? 它们参数对应的意思是什么? 如果你都有了答案,可以忽略本文章,或去nest学习导图寻找更多答案 使用前注意 cookiesession的使用依赖于当前使用的平台,如:express和fastify 两种的使用方式不同,这里主要记录基于express平台的用法 使用cookie 第一步:安装 yarn add cookie-parser @nestjs/platform-express 第二步:引入-注册 main.ts im
关于NodeJSCookieSession机制
yutiansut的博客
04-22 972
学习Nodejs有一段时间了,一直没有去整理关于CookieSession的机制,今天静下心去码码字。 首先引用这几个模块var cookieSession = require('cookie-session') var session = require('express-session'); //如果要使用session,需要包含这个模块 var cookieParser = require
Nestjs部署爬坑,和session跨域
Lisunlight的博客
05-19 411
使用nestjs和vue制作了项目,发布时遇到的问题
什么是Session以及如何在 NestJS 项目中的优雅管理 Session
乐闻世界
01-11 1308
众所周知,HTTP协议是无状态的,这意味着每次浏览器请求服务器的时候,服务器并不知道这个请求与之前的请求是否来自同一个用户。这就像你每次到咖啡店,咖啡师都不记得你喜欢什么口味的咖啡一样。为了解决这个问题,Session被设计来跟踪和保持用户的状态。Session可以被理解为服务器端存储的一块空间,每个用户都有一个独立的Session空间,用来保存用户相关的信息,比如用户的登录状态、购物车中的商品等。
Nodejs进阶:express+session实现简易登录身份认证
10-19
用户登录认证的核心思想是将用户的认证状态存储在服务器端,并通过session ID的形式,在用户浏览器端存储一个cookie,使得服务器能够通过这个唯一的session ID识别用户的登录状态。以下从几个关键知识点展开,详细...
Auth-nodeJs:NodeJs API身份验证
03-09
2. **Session-based Authentication**:传统Web应用常用,通过服务器存储session信息,客户端通过cookie携带session ID与服务器通信。 **三、Node.js中的身份验证实践** 1. **使用JWT实现身份验证** - **安装...
cookie-session:基于cookie的简单会话中间件
02-04
cookie-session不需要服务器端的任何数据库/资源​​,尽管会话的总数据不能超过浏览器的最大cookie大小。 cookie-session可以简化某些负载平衡方案。 cookie-session可用于存储“轻量”会话,并包含一个标识符以...
SGGame_Server_nodejs:三国游戏后台项目
05-09
4. **SessionCookie管理**:在用户登录和会话管理方面,项目可能会使用如express-session这样的中间件,来跟踪用户的会话,确保安全性并提供个性化体验。 5. **JSON Web Tokens (JWT)**:为了安全的身份验证,...
NestJs的Cookie
urwddd的博客
04-07 944
NestJs的CookieCookie简介Cookie特点在NestJs中使用Cookie Cookie简介 HTTP是无状态协议。简单地说,当你浏览了一个页面,然后转到同一个网站的另一个页面,服务器无法认识到这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何关系的。如果我们要实现多个页面之间共享数据的话我们就可以使用Cookie(保存在计算机本地)或者Session(保存在服务器)实现 cookie 是存储于访问者的计算机中的变量。可以让我们用同一个浏览器访问同一个域名的时候共享数据。 Cook
从零开始Node.js—12cookie/session和token的区别
分享前端知识,记录前端进阶
04-02 200
session翻译为会话,token翻译为令牌。session是空间换时间,token是时间换空间。
node --- > [express] cookie/session 机制与 中间件的使用(路由守卫)
栗子好好吃的博客
01-29 609
说明 源代码 记忆、遗忘回顾 使用 cookie/session 机制,让 客户端/服务器 的访问变得有状态 cookiesession 由于 HTTP 协议的无状态性,当一次连接断开后. 服务器并不会记录用户是否登录. 因此需要引入 cookie/session 机制 cookie cookie: 浏览器在电脑硬盘中开辟的一块空间,主要供服务器端存储数据 cookie 中的...
Nestjs配置服务,配置CookieSession
Wang的专栏
07-02 1460
内置服务在我们生成模板项目的时候,已经有一个服务了:app.service.ts 这个服务其实是一个类,是一个被@Injectable装饰器装饰的类,在app.module.ts中引入并配置如果哪里用到这个服务,就在哪里注入,比如在app.controller.ts中去调用服务里面的方法 创建服务开发模板结构化配置1 ) cookie的初步使用对用户信息进行标识,让用户多个页面信息共享,这时候我们就要基于cookiesession来处理Nestjs默认使用express的HTTP配置时,我们可以安
使用session实现登录验证
weixin_41897680的博客
11-26 1517
使用session实现登录验证
node实现登录状态保持(cookie-session/token)
weixin_44395929的博客
03-12 4010
//今天回顾一下用户登录后如何保持这个状态() 一、cookie-session //express是nodejs的一个封装库(关系就像js和jQuery),需要导入使用 let express = require("express") //cookie-session是express的一个中间件,需要导入使用 let cookieSession =...
在nest.js中使用session
pandafucker的博客
02-23 347
在nest.js中使用session
node中cookiesession的应用,开发前端学习
最新发布
2401_84097520的博客
04-04 684
对于cookie设置产生的问题,如果在浏览器端直接去返回username,这样的方式会很容易就会暴露用户的信息,对于这样的处理方式显然是不可取的。最好的方式就是cookie中储存userid(这个是随机生成的),server端去对应username那么这个时候就需要去设置session。因此对于session可以概述为server端储存用户信息**1.在这里我们首先设置一个全局变量去存放session数据,其代码为const SESSION_DATA = {}
文件上传 cookie session ejs模板引擎
ILove_bugs的博客
11-04 216
# 一、项目开发流程 把前端给的文件一一归类。 1、html页面放在views文件夹 2、静态资源放在static或public 3、配置一些post中间件(因为要接收post传递过来的参数) 4、配置开放静态资源的中间件 # 二、文件上传 ## 2.1 前端 **注意:**当表单中含有<input type="file">文件上传的表单项,则要把表单的编码设置为流媒体格式才能把用户选择的要上传的文件内容上传到服务器上 ```html <body> &...
理解NodeJS Connect中间件:从概念到实践
"这篇NodeJS学习笔记主要介绍了Connect中间件模块的基本概念以及如何理解中间件,同时还提及了Connect内置的cookieParser和session中间件的使用示例。" 在Node.js的世界里,Connect是一个非常重要的中间件框架,它...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值