一,cookie-parser
由于http协议是一种无状态的协议(客户端和服务端互相不认识)
cookie就是一个简单到爆思路:当客户端访问服务器时,服务器生成一个票据给客户端,当客户端收到票据之后,保存起来;以后客户端每次访问服务器的时候,都需要携带着这个票据。
cookie的执行原理:当客户端访问服务器的时候(服务运用了cookie),则服务器会生成一份cookie传输给客户端,客户端会自动把cookie保存起来;以后客户端每次访问服务器,都会自动的携带着这份cookie。
1)安装
npm i cookie-parser
通过cookie-parser中间件,可以很方便的使用cookie.
2)使用:
代码示例:
var cookieParser = require('cookie-parser'); app.use(cookieParser());//使用cookie-parser
生成cookie:
//设置cookie //在响应的时候,生成一份cookie(票据) // res.cookie('xxcode',"abc");
取出cookie:
console.log(req.cookies);
加密cookie:
var cookieParser = require('cookie-parser'); app.use(cookieParser("xiaoxuesheng"));//签名 (加密) 指定秘钥 "xiaoxuesheng" //使用cookie //加密存储 res.cookie("mycode","abc",{ signed:true //加密 }) //取出cookie
cookie的特点:
-
保存到客户端,容易被篡改(删除、禁用)
-
保存的数据量有限的
-
简单易懂好用
二,express-session
session是一种特殊的cookie。cookie是保存在客户端的,而session是保存在服务端。
当客户端第一次请求服务器的时候,服务器生成一份session保存在服务端,将该数据(session)的id以cookie的形式传递给客户端;以后的每次请求,浏览器都会自动的携带cookie来访问服务器(session数据id)。
1)安装
npm i express-session
2)使用
//引入session中间件 let expressSession=require("express-session") //使用session中间件 app.use(expressSession({ resave:true,//每次是否都刷新存储器 saveUninitialized:true, secret:"xiaoxuesheng" //秘钥 }))
代码示例:
使用session存储数据:
//将数据存储到session中 req.session.yourcode='xyz';
取出session数据:
//取出存储的session console.log(req.session);
cookie和session的区别:
-
cookie是保存在客户端的
-
session是保存在服务器端
-
session更加安全