第三方中间件:cookie-parser和express-session

本文对比讲解了Node.js中的cookie-parser和express-session在处理无状态HTTP协议会话中的应用,包括安装、使用方法、特点和区别,重点阐述了它们在安全性和数据存储位置上的差异。
摘要由CSDN通过智能技术生成

一,cookie-parser

由于http协议是一种无状态的协议(客户端和服务端互相不认识)

cookie就是一个简单到爆思路:当客户端访问服务器时,服务器生成一个票据给客户端,当客户端收到票据之后,保存起来;以后客户端每次访问服务器的时候,都需要携带着这个票据。

cookie的执行原理:当客户端访问服务器的时候(服务运用了cookie),则服务器会生成一份cookie传输给客户端,客户端会自动把cookie保存起来;以后客户端每次访问服务器,都会自动的携带着这份cookie。

1)安装

npm i cookie-parser

通过cookie-parser中间件,可以很方便的使用cookie.

2)使用:

代码示例:

var cookieParser = require('cookie-parser');
​
app.use(cookieParser());//使用cookie-parser

生成cookie:

  //设置cookie
  //在响应的时候,生成一份cookie(票据)
  // res.cookie('xxcode',"abc");

取出cookie:

 console.log(req.cookies);

加密cookie:

var cookieParser = require('cookie-parser');
​
app.use(cookieParser("xiaoxuesheng"));//签名 (加密) 指定秘钥 "xiaoxuesheng"
​
//使用cookie
  //加密存储
  res.cookie("mycode","abc",{
    signed:true   //加密
  })
//取出cookie
​

cookie的特点:

  • 保存到客户端,容易被篡改(删除、禁用)

  • 保存的数据量有限的

  • 简单易懂好用

二,express-session

session是一种特殊的cookie。cookie是保存在客户端的,而session是保存在服务端。

当客户端第一次请求服务器的时候,服务器生成一份session保存在服务端,将该数据(session)的id以cookie的形式传递给客户端;以后的每次请求,浏览器都会自动的携带cookie来访问服务器(session数据id)。

1)安装

npm i express-session

2)使用

//引入session中间件
let expressSession=require("express-session")
​
//使用session中间件
app.use(expressSession({
  resave:true,//每次是否都刷新存储器
  saveUninitialized:true, 
  secret:"xiaoxuesheng" //秘钥
}))

代码示例:

使用session存储数据:

  //将数据存储到session中
  req.session.yourcode='xyz';

取出session数据:

  //取出存储的session
  console.log(req.session);

cookie和session的区别:

  • cookie是保存在客户端的

  • session是保存在服务器端

  • session更加安全

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值