express之cookie和session

最新推荐文章于 2023-11-12 18:35:25 发布
最新推荐文章于 2023-11-12 18:35:25 发布
阅读量440 收藏 2
点赞数 2
分类专栏: NodeJS
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/lhrdlp/article/details/105805940
版权

目录

1.cookie

1.1 设置cookie

 1.2 获取cookie

1.通过请求头获取cookie

2.通过第三方模块来获取cookie

1.3 cookie的缺点

2.session

2.1配置session

2.2设置session

2.3 获取session

cookie与session的基本概念与特性在之前的博文中已经有所介绍,所以这里就只简单的写一下express中cookie与session的设置与获取.

1.cookie

 HTTP是无状态的链接, 你请求一个网页结束以后,此时你和服务器之间没有任何关系了,没有数据持续通路,下一次访问,服务器是不知道你来过的,所以在HTTP最初的版本,就设计了一个cookie的东西,简单说就是服务器在response的响应头中设置一个set-cookie的报文头今后浏览器要遵循一个协议,每次访问这个服务器的时候,都要带着cookies字段上去.

1.1 设置cookie

今后浏览器要遵循一个协议,每次访问这个服务器的时候,都要带着cookies字段上去

值得注意的是通过响应头设置cookie信息,而不是请求头

app.get('/',(req,res)=>{
    //设置cookie
    res.cookie('name',"why",{
        maxAge:2*60*1000,
        httpOnly:true
    });
    res.send('首页');
})

 在请求头中可以看到我们设置的cookie,因此我们就可以通过请求头来拿到我们设置的cookie信息

 1.2 获取cookie

1.通过请求头获取cookie

    //通过请求头来获取cookie信息
    console.log(req.headers.cookie);


    //name=why

通过请求头我们获取的是字符串,我们需要自己处理成为对象 .

2.通过第三方模块来获取cookie

我们可以使用第三方模块cookie-parser,这个包就是用来格式化cookie的显示,只有装了这个依赖之后,服务器才能更好的读取cookie.

安装第三方包 

npm install -s cookie-parser

cookie-parse是一个中间件,可以通过use去使用

const cookieparser = require("cookie-parser")
app.use(cookieparser())

然后就可以通过req.cookies()拿到这个数据

app.get("/",function(req,res){
  console.log(req.cookies);  
  res.send("首页 ")
})

//得到的cookie是键值对的形式
//{ name: 'why' }

1.3 cookie的缺点

cookie的缺点: 就是不安全,(cookie 可以自由被篡改,并且是明文保存的) 所以要不就是通过加密处理,或者我们可以使用session

2.session

session依赖cookie,是一种特殊的cookie,通常用于制作登录验证

session运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录信息保存。
当客户访问其他页面时,可以判断客户的登录状态,做出提示,相当于登录拦截。

HTML5没有替代session办法,所以session估计还要一直流行下去

session最大的好处就是对开发人员透明,开发人员只需要使用session而不需要在意他的原理,甚至不需要知道他是如何辨别每个人的.

使用session需要是用一个express-session中间件

安装中间件express-session

npm install -s express-session

引入express-session

const session = require("express-session")

2.1配置session

app.use(session({
  secret: 'keyboard cat',   // 加密字符串会通过这个字符串进行加密,自己可以设置
  cookie: {maxAge:6000},   // 设置过期时间,也可以在里面设置其他的想要的cookie属性
  resave: true,   // 即时session 没有被修改, 也保存session值, 默认为true
  saveUninitialized:true, //  无论有没有session cookie 每次请求都设置个session cookie 默认标示为 connect.sid
    rolling: true   // 属性cookie的时间
}))

2.2设置session

app.get('/',(req,res) => {
    // 设置session
    req.session.user = {name:'why',age:18}
    res.send("首页")
})

2.3 获取session

 console.log(req.session)


/*
Session {
  cookie: {
    path: '/',
    _expires: 2020-04-28T02:55:55.611Z,
    originalMaxAge: 119999,
    httpOnly: true
  },
  user: { name: 'why', age: 18 }
}
*/

通过这种方式我们就可以拿到之前设置的cookie信息了

使用session的时候服务器会在内存中(内存条,不是硬盘,不是数据库)缓存你的一些信息,哈希结构(hash结构,k-v对结构),然后通过cookie发给前端一个乱码,持有这个cookie乱码的人访问这个服务器,服务器会通过乱码匹配拿到这个用户在内存中缓存的值,服务器就只到你的值是多少.

程序员编程的时候是感觉不到session在工作,任何语言中都是一样

3. Cookie和Session区别


1、cookie 数据存放在客户的浏览器上,session 数据放在服务器上。

2、cookie 不是很安全,别人可以分析存放在本地的 cookie 并进行cookie欺骗 考虑到安全应当使用 session。

3、session 会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用 cookie。

4、单个 cookie 保存的数据不能超过 4K,很多浏览器都限制一个站点最多保存 20 个 cookie。
 

lhrdlp
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
express如何使用sessioncookie的方法
12-23
无状态的http 我们都知道http的请求和响应式相互独立的,服务器无法识别两条http请求是否是同一个用户发送的。也就是说服务器端并没有记录通信状态的能力。我们通常使用cookiesession来确定会话双方的身份。 cookie cookie 是从服务器端发送的,服务器给不同的用户发送不同的标识,这个标识表示用户的身份,服务器通过客户端发送的这个标识来识别用户的身份,从而查询服务器中的该用户的相关数据,然后发送到该用户。 安装express提供的cookie-parser中间件: npm i -S cookie-parser 在我们使用的项目页面模块中引入 cookie-parser
express中的cookiesession
weixin_45178761的博客
03-24 142
一、无状态的http http是无状态协议, 简单的说, 当你浏览了一个页面, 然后转到同一个网站的另一个页面, 服务器无法认识到, 这是同一个浏览器在访问同一个网站,换句话说,服务器无法识别两条http请求是否是同一个用户发送的。也就是说服务器端并没有记录通信状态的能力。 但是, 为了用户体验, 我们确实需要让服务器能够记忆用户的一些信息。 cookie应运而生 二、cookie cookie是...
node插件express(路由)的插件使用(二)——cookiesession的基本使用区别
最新发布
weixin_44784401的博客
11-12 271
node插件express(路由)的插件使用(二)——cookiesession的基本使用区别
express中处理cookie/session
感恩、奋进、自信
07-31 3425
1、cookie的处理 设置cookie:给客户端发送cookie,通过res.cookie('属性名',‘值’,{signed:boolean,path:'/',maxAge:毫秒}),req.secret='fdfsdfs' const express = require('express'); let server = express(); server.listen(8080); ...
express中间件之cookie-session的使用
小新正在敲代码
01-17 5581
这是一个以cookie为基础的session中间件。 用户session可以通过cookies以下面两种方式存储:存储在客户端或者服务器端。 一个模块通过cookiesession值存储在客户端。 一个模块像express-session那样仅将session identifier通过cookie存储在客户端,将session值存储在服务器端,比如数据库中。 下面几点将帮助你,选择一种
EXPRESS的使用以及对cookie-session的了解
Shura0的博客
03-11 266
EXPRESS 接口响应 支持各种请求姿势:get、post、put、delete… server.请求姿势API(接口名称,处理函数) server.get(url,(req,res,next)=>{}) server.post(url,(req,res,next)=>{}) ... req 请求体 request 对象表示 HTTP 请求,包含了请求查询字符串,参数,内容,HTT...
nodejs express解决fetch请求和使用Set-Cookie交互,axios\fetch网络请求携带cookie
weixin_51958960的博客
07-05 1151
This Set-Cookie header does not specify the "SameSite" attribute, defaults to "SameSite=Lax", and is blocked because it comes from cross-site responses, not responses to top-level navigation. SetCookie must be set to "SameSite=None" to enable cross-site us
express 框架之session
weixin_33937913的博客
01-01 834
一、什么是session?   最近在学习node.js 的express框架,接触到了关于session方面的内容。翻阅了一些的博客,学到了不少东西,发现一篇博文讲的很好,概念内容摘抄如下: Session是什么 Session一般译作会话,牛津词典对其的解释是进行某活动连续的一段时间。从不同的层面看待session,它有着类似但不全然相同的含义。比如...
Node.js 学习笔记13|express(七)cookies、session
qq_32765047的博客
04-10 571
HTTP协议是一个无状态的协议,服务器无法区分请求是否发送自同一个客户端。cookie是HTTP协议中用来解决无状态问题的技术。cookie的本质是一个头,服务器以响应头的形式将cookie发送给客户端,客户端收到以后会将其存储,并在下一次向服务器发送请求时将其传回,这样服务器就可以根据cookie来识别出客户端了。1.安装 cookie-parser2.引入 const cookieParser = require("cookie-parser")
nestjs-cookie-session:NestJS的惯用Cookie会话模块。 建立在`cookie-session` top之上
02-05
nestjs-cookie-session NestJS的惯用Cookie会话模块。 建立在之上 :smiling_face_with_sunglasses: 例 注册模块: // app.module.ts import { Module } from '@nestjs/common' ; import { ...
cookie-session:基于cookie的简单会话中间件
02-04
cookie-session不需要服务器端的任何数据库/资源​​,尽管会话的总数据不能超过浏览器的最大cookie大小。 cookie-session可以简化某些负载平衡方案。 cookie-session可用于存储“轻量”会话,并包含一个标识符以...
express请求与响应
lhrdlp的学习笔记
04-25 2149
1.express响应对象 响应对象是指服务器想客户端响应数据的对象,包含所有要响应的内容 1.1 send方法 send方法用来想页面发送各种数据 语法: res.send(data) 可以返回任意类型的数据 参数:要响应的内容 //普通字符串 // res.send('首页'); //JSON数据 // res.send({"name...
EJS模板引擎
lhrdlp的学习笔记
04-30 1488
1.认识模板引擎 1.1 什么是模板引擎 模板引擎(Tempalte Engine)是一个将页面模板和要显示的数据结合起来生成HTML页面的工具。 模板引擎的功能是将页面模板和要显示的数据结合起来生成HTML页面,它既可以运行在服务器端,又可以运行在客户端。大多时候,它都是在服务器端直接被解析为HTML的,解析完成后,再传输到客户端,因此客户端甚至无法判断页面是不是由模板引擎生成的。当然,模...
node常用内置模块之fs模块
lhrdlp的学习笔记
04-20 1070
目录 一.fs文件模块 1.读取文件 1.1 异步读取 1.2 同步读取文件 1.3 流式读取 2.写入文件 2.1异步写入文件 2.2 同步写入文件 3. 追加式写入 3.1 异步追加 3.2 同步追加 4. 读取文件/文件夹信息 4.1语法方式 4.2 读取信息示例 4.3 文件信息对象的方法 4.4 修改文件名rename 5.删除目录 6.新增目录 ...
node常用内置模块之events事件模块
lhrdlp的学习笔记
04-14 750
1.eventEmitter 类 用于实现各类事件的event模块,所有可能触发的时间对象都是一个继承了eventEmitter 类的子类的实例. 通常会直接使用 event事件模块下的 eventEmitter类 const EventEmitter = require('events').EventEmitter; // 直接使用EventEmitter类实例 const myEmi...
Nodejs模块化
lhrdlp的学习笔记
04-10 668
目录 1.模块的了解 1.1什么是模块 1.2 什么是模块化 1.3 模块化的规范 1.commonJS规范 2.模块的分类 2.1 模块的分类 2.2 内置模块 2.3 自定义模块 3. commen 模块化 3.1 commen模块的组成 3.2 require函数(重要) 3.3 exports 导出数据 3.4 模块对象module 4. ...
node 操作 mysql 及 mysql 常用基础命令
lhrdlp的学习笔记
05-08 515
目录 一 . mysql的基本使用 1. 安装与引入 1. 1 首先要安装包 1.2 引入包 2. 介绍 3. 建立连接 3.1基本使用: 3.2池连接 二. mysql常用指令 1. 查询数据(select) 1.1 基本语法 1.2 查询指定字段 1.4 对查询结果排序 2. 插入数据(insert) 3. 修改数据(update) 4...
如何在cookiesession中存放id
05-27
在Web开发中,可以使用cookiesession存储用户id,具体方法如下: 1. 使用cookie 在前端中,可以使用JavaScript中的document.cookie来设置和读取cookie。例如,可以使用以下代码设置一个名为"id",值为"123",过期时间为一天的cookie: ```javascript document.cookie = "id=123;expires=" + new Date(new Date().getTime() + 86400000).toGMTString(); ``` 在后端中,可以使用HTTP响应头中的Set-Cookie字段来设置cookie。例如,在Node.js中,可以使用以下代码将cookie设置为响应头中: ```javascript res.setHeader('Set-Cookie', 'id=123;expires=' + new Date(new Date().getTime() + 86400000).toGMTString()); ``` 在后续的请求中,可以使用document.cookie来读取cookie的值。 2. 使用session 在前端中,可以使用浏览器提供的sessionStorage或localStorage来存储数据。sessionStorage存储的数据仅在当前会话期间有效,而localStorage存储的数据在浏览器关闭后依然有效。例如,可以使用以下代码将id存储到sessionStorage中: ```javascript sessionStorage.setItem('id', '123'); ``` 在后端中,可以使用服务器框架提供的session中间件来实现session功能。例如,在Express框架中,可以使用以下代码启用session中间件: ```javascript const session = require('express-session'); app.use(session({ secret: 'my-secret-key', resave: false, saveUninitialized: false, cookie: { secure: false, maxAge: 86400000 } })); ``` 在路由处理函数中,可以使用req.session来访问session对象,并将id存储到session对象中: ```javascript router.get('/', (req, res) => { req.session.id = '123'; res.send('Hello World!'); }); ``` 在后续的请求中,可以使用req.session.id来获取存储在session中的id值。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值