NodeJs(11)——Cookie&&Session的使用

已于 2022-02-23 00:28:35 修改
阅读量748 收藏 1
点赞数 1
分类专栏: JS # node.js 文章标签: javascript 前端 服务器 session node.js
于 2022-02-23 00:25:15 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m_xiaozhilei/article/details/123080551
版权
JS 同时被 2 个专栏收录
25 篇文章 1 订阅
订阅专栏
node.js
21 篇文章 0 订阅
订阅专栏

目录

  • Cookie
  • ----Cookie的属性
  • ----Cookie的使用方案
  • ----Cookie的使用示例
  • Session
  • ----Session的属性
  • ----Session的使用示例
  • 🚀两者区别

Cookie

服务端向客户端发送Cookie 客户端的浏览器把Cookie保存 然后在每次请求浏览器都会将Cookie发送到服务端 在HTML文档被发送之前,Web服务器通过传送HTTP 包头中的Set-Cookie 消息把一个cookie 发送到用户的浏览器中

用于保存网页数据,我常常用来保存浏览记录…

属性

属性名概念
name=value:键值对,可以设置要保存的 Key/Value,注意这里的 name 不能和其他属性项的名字一样
Expires:过期时间(秒),在设置的某个时间点后该 Cookie 就会失效,如 expires=Wednesday, 09-Nov-99 11:07:30 GMT
maxAge:最大失效时间(毫秒),设置在多少后失效
secure:当 secure 值为 true 时,cookie 在 HTTP 中是无效,在 HTTPS 中才有效
Path:表示 cookie 影响到的路,如 path=/。如果路径不能匹配时,浏览器则不发送这个Cookie
httpOnly:是微软对COOKIE做的扩展。如果在COOKIE中设置了“httpOnly”属性,则通过程序(JS脚本、applet等)将无法读取到COOKIE信息,防止XSS攻击产生

使用方案(两种)

[1、使用response.writeHead]

缺点:使用response.writeHead只能发送一次头部,即只能调用一次,且不能与response.render共存,否则会报错。

//设置过期时间为一分钟
var today = new Date();
var time = today.getTime() + 60*1000;
var time2 = new Date(time);
var timeObj = time2.toGMTString();
response.writeHead({
   'Set-Cookie':'myCookie="type=ninja", "language=javascript";path="/";
   Expires='+timeObj+';httpOnly=true'
});

[2、使用response.cookie]

语法: response.cookie('cookieName’, ‘name=value[name=value…]’,[options]);

response.cookie('hei', 'name1=value1&name2=value2', {
maxAge:10*1000, path:'/', httpOnly:true
});

使用示例

[🚀①]cookieParser安装

npm install cookieParser

[🚀②]使用

var express      = require('express');
var cookieParser = require('cookie-parser');
var app = express();
app.use(cookieParser());
app.get('/', function (req, res) {
    // 检查 session 中的 isVisit 字段是否存在
    // 如果存在则增加一次,否则为 session 设置 isVisit 字段,并初始化为 1。
    if (req.cookie.isVisit) {
        req.cookie.isVisit++;
        res.send('<p>第 ' + req.cookie.isVisit + '次来此页面</p>');
    } else {
        req.cookie.isVisit = 1;
        res.send("CSDN碰磕第一次来了");
        console.log("Cookies: ", req.cookies); //打印cookie
    }
});
app.listen(9090);

Session

session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而session保存在服务器上。
我常用于存储用户登陆信息

属性

属性名概念
name:设置 cookie 中,保存 session 的字段名称,默认为 connect.sid 。
store:session 的存储方式,默认存放在内存中,也可以使用 redis,mongodb 等。express 生态中都有相应模块的支持
secret:通过设置的 secret 字符串,来计算 hash 值并放在 cookie 中,使产生的 signedCookie 防篡改
cookie:设置存放 session id 的 cookie 的相关选项,默认为 (default: { path: '/’, httpOnly: true, secure: false, maxAge: null })
genid:产生一个新的 session_id 时,所使用的函数, 默认使用 uid2 这个 npm 包。
rolling:每个请求都重新设置一个 cookie,默认为 false
resave:即使 session 没有被修改,也保存 session 值,默认为 true。

使用示例

[🚀①]express-session安装

npm install express-session

[🚀②]使用

var express = require('express');
var session = require('express-session');
var app = express();
 
app.user(session({
    secret: 'hello csdn', //secret的值建议使用随机字符串
    cookie: {maxAge: 60 * 1000 * 30} // 过期时间(毫秒)
}));
app.get('/', function (req, res) {
    if (req.session.sign) {//检查用户是否已经登录
        console.log(req.session);//打印session的值
        res.send('welecome <strong>' + req.session.name + '</strong>, 欢迎你再次登录');
    } else {//否则展示index页面
        req.session.sign = true;
        req.session.name = 'CSDN碰磕';
        res.end('欢迎登陆!');
    }
});
app.listen(9090);

🚀两者区别

  1. cookie数据存放在客户的浏览器上,session数据放在服务器上。
  2. cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。
  3. session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用cookie
  4. 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

建议: 将登陆信息等重要信息存放为session、其他信息如果需要保留,可以放在cookie中

nodejs中的cookie&session的使用就演示完毕🤭

碰磕
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
nodejs11.zip
02-19
nodejs11安装文件,解决win7操作系统nodeJs环境搭建失败问题:Node.js is only supported on Windows 8.1, Windows Server 2012 R2, or higher
nodejs之操作状态保持技术cookiesession
newxc
12-13 1552
因为 http 是一种无状态协议,浏览器请求服务器是无状态的。 无状态:指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求。 无状态原因:浏览器与服务器使用 socket 套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的 socket 连接,而且服务器也会在处理页面完毕之后销毁页面对象。 有时需要保持下来用户浏览的状态,比如用户是否登录过,浏览过哪些商品等 实现状态保持主要有两种方式: 在客户端存储信..
node中Session持久化与Redis缓存
最新发布
2401_84091321的博客
04-13 864
Session需要借助Cookie实现,Session数据存储在服务端,而只在Cookie中存储一个SessionId,可以保证安全性和降低服务器负载。
window11 node.js 安装与下载
杨大脸的博客
12-27 1388
最近电脑莫名其妙的被一些恶意流氓软件捆绑了,今天我直接给恢复出厂设置了。顺便记录一下软件的安装步骤。
nodejs中对cookie的理解
weixin_41277748的博客
03-26 639
cookie 的比喻 cookie类似于一个卡包,专门用于存放各种出入证,并有着一套机制来自动管理这些证件。卡包内的每一张卡片,称之为一个cookiecookie的组成 key:键,比如「身份编号」 value:值,比如袁小进的身份编号「14563D1550F2F76D69ECBF4DD54ABC95」,这有点像卡片的条形码,当然,它可以是任何信息 domain:域,表达这个cookie是属于哪个网站的,比如yuanjin.tech,表示这个cookie是属于yuanjin.tech这个网站.
node.js安装及配置教程(win11
小张的博客
06-22 1440
node.js安装及配置教程(win11
nodejssession 简单使用
10-22
Node.js中的Session实现通常依赖于Cookie来存储一个标识符,这个标识符可以关联到服务器上的特定用户数据。本文将详细介绍如何在Node.js中简单使用Session。 首先,理解Session的工作原理。当用户首次访问网站时,...
详解nodejs express下使用redis管理session
10-19
本篇文章主要介绍了详解nodejs express下使用redis管理session ,具有一定的参考价值,感兴趣的小伙伴们可以参考一下。
nodejs开发——express路由与中间件
01-02
路由 通常HTTP URL的格式是这样的: http://host[:port][path] http表示协议。 host表示主机。 port为端口,可选字段,不提供时默认为80。 path指定请求资源的URI(Uniform Resource ...来回顾我们在Node.js开发入门
Nodejs中的JWT和Session使用
10-18
主要介绍了Nodejs中的JWT和Session使用,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
nodejs 的 express-session 模块之 cookie.secure 选项使用注意事项
weixin_33873846的博客
01-08 476
nodejs 的 express-session 模块之 cookie.secure 选项使用注意事项 请注意,将此设置为true时,如果浏览器没有使用HTTPS连接,客户端将不会将cookie发送回服务器。 请注意,secure:true是推荐的选项。但是,它需要一个启用https的网站,即,安全cookie HTTPS是必需的。如果设置了安全,并且您...
node.js操作Cookie
u012732909的博客
07-26 1165
通过node.js建立了一个完整的网站不是一件容易的事,这涉及读取页面模板,从数据库中抽出数据构建成新的页面返回给客户端。但光是这样还不行,我们还要设置首部,在chrome中如果CSS没有设置正确的Content-Type,会不起作用的。此处理还要考虑访问量,要设置缓存,缓存不单单是把东西从内存中读入读出就行,这样会撑爆电脑内存的,这用LRU算法(最近最少用的数据会清空出内存)。基于Cookie与数据库与URL重写,我们发展出一个session机制用于在多个action中通信。对于不同的请求交由不同的act
nodejscookiesession
铁臂阿凡达的博客
05-21 649
由于最近工作需要又将node捡了起来。翻了下之前的笔记,想着把几篇比较详细的整理下分享出来。第一篇就来说说经常会用到的cookie&session。 由来 众所周知http是一个无状态的协议,服务端无法跟踪客户端的状态。那么就会导致一个问题,如我们以管理员身份登录一个后台管理系统,登录成功后跳转到管理页面,那在我们进行操作时,服务器怎么知道我们是否已经登录过了呢? cookie 为了解决上...
nodejs---cookie & session 总结
maidu_xbd的博客
01-25 332
http无状态协议 HTTP无状态协议,是指协议对于事务处理没有记忆能力。服务器无法识别两条http请求是否是同一个用户发送的。也就是说服务器端并没有记录通信状态的能力。为了支持客户端与服务器之间的交互,我们就需要通过不同的技术为交互存储状态。CookieSession就是解决交互存储状态的技术, cookiecookie是指web浏览器存储的少量数据,该数据会在每次请求一个相关...
JS---本地存储的sessionStoreage和localStorag的区别和使用
前端与计算机相关知识的分享,博主的qq523235674
01-25 2182
一、为什么需要本地存储 随着互联网的快速发展,基于网页的应用越来越普遍,同时也变的越来越复杂,为了满足各种各样的需求,会经常性在本地存储大量的数据,HTML5规范提出了相关解决方案。 二.本地存储的特点 1、数据存储在用户浏览器中 2、设置、读取方便、甚至页面刷新不丢失数据 3、容量较大,sessionStorage约5M、localStorage约20M 4、只能存储字符串,可以将对象JSON.stringify)编码后存储 三.本地存储---window. sessionStora..
nodejs开发中关于cookiesession的设置
水痕
07-15 4200
一、安装cookie相关的模块 1、npm install cookie-parser 二、在app.js文件中配置cookie相关的内容 1、引入模块文件//引入cookie文件 const cookieParser = require("cookie-parser"); 2、设置密钥//设置cookie,其中()里面的是密钥,随便写 app.use(cookieParser("aaa")) 三、
Nodejs学习(五)---session和redis
邱先生的博客
12-24 546
登录 核心:登录校验&登录信息存储 cookie & session session 存入 raduis cookie 什么是cookie server端操作cookie,实现登录验证 什么是cookie 存储在浏览器的一段字符串(最大5Kb) 跨域不共享 结构如 k1=k1;k2=k2;k3=k3;因此可以存储结构化数据 每次发送http请求,会将请求域的cooki...
node.js模拟cookie信息请求数据
huaermeier的博客
03-16 634
有时候获取第三方服务器数据、抓取网站数据时,需要验证cookie信息才能拿到,用nodejs本身的 https模块设置请求头,再发送请求即可
JavaScript中的sessionStorage
jakelihua
12-07 2988
简介:sessionStroage是JavaScript中的,在浏览器中存储数据的一个API,我们通过一个例子演示他的使用方法。
Nodejs——axios请求接口及拦截器使用
04-01
Node.js使用axios请求接口以及拦截器的使用方法如下: 首先,需要安装axios模块: ``` npm install axios ``` 然后,在代码中引入axios模块: ```js const axios = require('axios'); ``` 接下来,可以使用...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

碰磕

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值