express 处理cookie session

最新推荐文章于 2021-12-28 18:05:42 发布
最新推荐文章于 2021-12-28 18:05:42 发布
阅读量308 收藏 1
点赞数
分类专栏: express
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gklcsdn/article/details/104403505
版权

文章目录

1. 安装

cnpm install cookie-parser --save

cnpm i express-session --save

2. cookie和session的区别

(1)cookie是服务器发送给客户端的一段特殊信息,这些信息以文本文件形式存放在客户端,客户端向服务器发送请求时会带上这些信息,用来验证身份
(2)session是存储在服务器上的数据,相对于cookie安全性更高,在一个客户开始访问网站的时候,会生成一个sessionId,这个id每次访问都会带上,服务器会识别这个sessionid,并把与这个sessionid相关的数据都保存在服务器上,由此来实现客户端的状态

2. 设置和获取cookie信息
const express = require('express');
const cookieParser = require('cookie-parser');
const app = express();

// 引入中间件  解析cookie
app.use(cookieParser());


app.get('/set', (req, res) => {
    // maxAge: 设置过期时间单位ms  如果不设置过期时间,默认浏览器关闭失效
    // 设置cookie
    res.cookie('city', 'wuhan', { maxAge: 6 * 1000 })
    res.send('ok')
})


app.get('/get', (req, res) => {
    // 获取cookie
    res.send(req.cookies)
})

app.listen(7000);
3. 查看cookie信息

在这里插入图片描述

5. cookie 加密
/*

自定义本地域名  C:\Windows\System32\drivers\etc
*/


var express = require('express');

var app = express();

// 引入cookie处理中间件
var cookieParser = require('cookie-parser');

// 设置中间件
// 加盐用于cookie加密
app.use(cookieParser('abc'));

// 设置cookie
app.get('/set', function(req, res) {
    // maxAge: 设置过期时间
    // signed: true 加密cookie
    res.cookie('username', 'kanglun', { maxAge: 60 * 1000, signed: true })
    res.send('hello nodejs')
})

// 获取cookie
app.get('/get', function(req, res) {
    // signedCookies获取解密后的cookie
    res.send(req.signedCookies)
})

app.listen(3000);
6. cookie 案例
const express = require('express')
const cookieParser = require('cookie-parser')
const app = express()

app.use(cookieParser())


app.get('/:city', (req, res) => {
    // 去掉图标影响
    if (req.url == '/favicon.ico') return

    let city = req.params.city;
    // 获取浏览器储存的cookie  第一次为undefined  
    let allCity = req.cookies.city || []
    allCity.push(city)
    res.cookie('city', allCity, {
        maxAge: 900 * 1000
    })

    res.send('今天去了' + city)
})


app.get('/', (req, res) => {
    if (req.url == '/favicon.ico') return
    res.send('一共去了这些地方' + req.cookies.city)
})

app.listen(5000)
7. session案例
const express = require('express')
const sesion = require('express-session')
const app = express()

// 要求客户端设置一个加密的cookie
app.use(sesion({
    secret: 'heaven',
    cookie: { maxAge: 900 * 1000 },
    resave: true,
    saveUninitialized: true
}))


app.get('/', (req, res) => {
    // console.log(req.session)
    if (req.url === '/favicon.ico') return
    res.setHeader('content-type', 'text/html;charset=utf-8')

    res.send('一共去了这些城市' + req.session.city)

})

app.get('/:city', (req, res) => {
    if (req.url === '/favicon.ico') return
    let city = req.params.city
    // 设置session
    req.session.city = req.session.city || [];
    req.session.city.push(city)
        // console.log(req.session)
    res.setHeader('content-type', 'text/html;charset=utf-8')
    res.end('今天去了' + city)
})


app.listen(5000)
guokanglun
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
expresscookiesession
01-20
cookiesession的基本概念与特性在之前的博文中已经有所介绍,所以这里就只简单的写一下expresscookiesession的设置与获取. 1.cookie  HTTP是无状态的链接, 你请求一个网页结束以后,此时你和服务器之间没有任何...
Express学习9--在服务器端获取和删除cookie
jyn15159的博客
03-22 867
在服务器端获取cookie 手动解析cookie 向服务器发送的请求中会自动携带cookie,具体来说它会在req.headers.cookie中保存。 要注意取到的cookie中只包括键值对,而cookies的属性(如过期时间)是看不到的。 req.headers.cookie; // isLogin=true; name=xsfss 这个字符中包含了全部的cookie,为了把它们的值解析出来成一个对象,可以通过node的核心对象querystring来进行解析。 // 1. 把; 替换成&,以
express 框架之session
weixin_33937913的博客
01-01 843
一、什么是session?   最近在学习node.js 的express框架,接触到了关于session方面的内容。翻阅了一些的博客,学到了不少东西,发现一篇博文讲的很好,概念内容摘抄如下: Session是什么 Session一般译作会话,牛津词典对其的解释是进行某活动连续的一段时间。从不同的层面看待session,它有着类似但不全然相同的含义。比如...
Express中的Cookie使用
小菜鸟的博客
07-20 920
Express中的Cookie使用 cookie-parser 安装 npm i cookie-parser -S 配置 const cookieParser=require('cookie-parser') app.use(cookieParser()) //配置 设置cookie res.cookie('username','张三',{maxAge:1000*60*60})//参数一cookie名 ,参数二cookie值,参数三,cookie过期时间等等配置参数 maxAge:1000*60
express处理cookie/session
感恩、奋进、自信
07-31 3436
1、cookie处理 设置cookie:给客户端发送cookie,通过res.cookie('属性名',‘值’,{signed:boolean,path:'/',maxAge:毫秒}),req.secret='fdfsdfs' const express = require('express'); let server = express(); server.listen(8080); ...
express如何使用sessioncookie的方法
08-28
为了解决这个问题,开发者通常使用cookiesession来跟踪用户会话。...在Express中,`cookie-parser`和`express-session`中间件提供了方便的API来处理这两种机制,确保了Web应用能够识别和跟踪用户状态。
express express-session的使用小结
01-20
总之,`express-session`是Express处理会话的核心组件,它通过cookie与服务器通信,提供了一套完整的会话生命周期管理机制。开发者可以根据项目需求自定义会话存储、过期策略以及安全设置,以满足各种复杂的应用...
Express Cookie的使用
热门推荐
C.
04-04 1万+
Express Cookie的使用 Cookie 简介 cookie 是存储于访问者的计算机中的变量。可以让我们用同一个浏览器访问同一个域名的时候共享数据。 HTTP 是无状态协议。简单地说,当你浏览了一个页面,然后转到同一个网站的另一个页面,服务器无法认识到这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何关系的。 Cookie 是一个简单到爆的想法:当访问一个页面的...
express-session解析
qq_45930182的博客
12-28 365
session使用方法和基本介绍
cookie的基本概念
qq_45448359的博客
03-04 602
一个不大不小的问题 假设服务器有一个接口,通过请求这个接口,可以添加一个管理员 但是,不是任何人都有权力做这种操作的 那么服务器如何知道请求接口的人是有权力的呢? 答案是:只有登录过的管理员才能做这种操作 可问题是,客户端和服务器的传输使用的是http协议,http协议是无状态的,什么叫无状态,就是服务器不知道这一次请求的人,跟之前登录请求成功的人是不是同一个人 由于http协议的无状态,服务器忘记了之前的所有请求,它无法确定这一次请求的客户端,就是之前登录成功的那个客户端。 你可以把服务器想象成有着
express中的cookiesession
junmoxiao的博客
07-08 362
一、无状态的HTTP HTTP是无状态协议, 简单的说, 当你浏览了一个页面, 然后转到同一个网站的另一个页面, 服务器无法认识到, 这是同一个浏览器在访问同一个网站,换句话说,服务器无法识别两条http请求是否是同一个用户发送的。 也就是说服务器端并没有记录通信状态的能力。但是, 为了用户体验, 我们确实需要让服务器能够记忆用户的一些信息。 cookie应运而生; 二、cookie cookie是一个简单到爆的想法: 当访问一个页面的时候,服务器在下行http报文中,命令浏览器存储一个字符串;浏览器再访问
express-session
qq_33518543的博客
10-16 207
express-session 解析 session 是什么 (注意这里说的都是网站相关技术环境下。) session 是一种标识对话的技术说法。通过 session ,我们能快速识别用户的信息,针对用户提供不一样的信息。 session 的技术实现上:会对一次对话产生一个唯一的标识进行标识。 session 生命周期 session 标识产生的时机和清除时机: 用户已经登录:这个唯一标识会...
express中间件之cookie-session的使用
小新正在敲代码
01-17 5612
这是一个以cookie为基础的session中间件。 用户session可以通过cookies以下面两种方式存储:存储在客户端或者服务器端。 一个模块通过cookiesession值存储在客户端。 一个模块像express-session那样仅将session identifier通过cookie存储在客户端,将session值存储在服务器端,比如数据库中。 下面几点将帮助你,选择一种
express框架中cookie的使用
05-15 5487
cookie的工作原理http是一种无状态协议,设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。那个时候没有动态页面技术,只有纯粹的静态HTML页面,因此根本不需要协议能保持状态;cookie是在RFC2109(已废弃,被RFC2965取代)里初次被描述的,每个客户端最多保持三百个cookie,每个域名下最多20个Cookie(实际上一般浏览器现在都比这个多,如Firefox是50
express学习-----使用sessioncookie判断用户登录状态
qq_35989226的博客
08-10 5231
一. 使用cookie-parser、express-session处理cookiesession。 // 引入 const cookieParser = require('cookie-parser'); const session = require('express-session'); // 使用 app.use(cookieParser('swq'));// 'sw...
express 设置 cookie 以及 httpOnly
weixin_30270889的博客
09-13 304
权限控制基本 cookieexpress 中引入 cookie-parser const express = require('express') const cookieParser = require('cookie-parser') const app = express() app.listen(3000, () => { console.log('app runn...
express session的填坑
weixin_43209953的博客
02-02 2660
Express web开发框架开发网站时,关于session的设置大致可以分为两种情况,一种是只要用户通过浏览器访问网站就会生成session,第二种是只有用户登录的情况下才能生成session。 第一种的案例网站比较多,比方百度、淘宝、360等等,咱们来看一下百度首页: 我首先清除了浏览器的所有cookie,然后访问百度首页,在未登录情况下,浏览器依然存储了cookie。 用Expr...
express-session 使用方法
最新发布
04-04
express-session 是一个用于处理 session 的中间件,它可以将 session 存储在服务器端,以确保 session 的安全性。 使用 express-session 需要先安装: ``` npm install express-session ``` 然后在 Express 应用中使用: ``` const session = require('express-session'); app.use(session({ secret: 'your secret', resave: true, saveUninitialized: true })); ``` 其中,`secret` 是一个用于加密 session 的字符串,`resave` 表示是否强制每次请求都重新保存 session,`saveUninitialized` 表示是否在没有初始化 session 时保存。 这样就可以在请求处理中使用 session 了: ``` app.get('/', (req, res) => { req.session.username = 'admin'; res.send('Hello World'); }); ``` 在上面的例子中,`req.session` 是一个对象,可以用于保存和获取 session 数据。在这里,我们将 `username` 存储在 session 中,以便在后续请求中获取。 需要注意的是,使用 express-session 时需要注意 session 的安全性,特别是在使用 cookie 存储 session ID 时,需要设置 `cookie` 的 `httpOnly` 和 `secure` 属性来防止 XSS 攻击和会话劫持。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值