Express全系列教程之(六):cookie的使用

最新推荐文章于 2023-11-12 18:35:25 发布
最新推荐文章于 2023-11-12 18:35:25 发布
阅读量230 收藏
点赞数
分类专栏: node
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/my_new_way/article/details/105055113
版权

 

 

一、关于Cookie

在我们关闭一个登录过的网址并重新打开它后,我们的登录信息依然没有丢失;当我们浏览了商品后历史记录里出现了我们点击过的商品;当我们推回到首页后,推荐商品也为我们选出了相似物品;事实上当我们有过此类操作后,浏览器会将我们的操作信息保存到cookie上面。阿进而言之,cookie就是储存在用户本地终端上的数据。

Cookie的特点

1

2

3

4

5

6

7

1.cookie保存在浏览器本地,只要不过期关闭浏览器也会存在。

2.正常情况下cookie不加密,用户可轻松看到

3.用户可以删除或者禁用cookie

4.cookie可以被篡改

5.cookie可用于攻击

6.cookie存储量很小,大小一般是4k

7.发送请求自动带上登录信息

  

二、Cookie的安装及使用

  1.安装

1

cnpm install cookie-parser --save

  2.引入

1

const cookieParser=require("cookie-parser");

  3.设置中间件

1

app.use(cookieParser());

  4.设置cookie

1

2

res.cookie("name",'zhangsan',{maxAge: 900000, httpOnly: true});

//res.cookie(名称,值,{配置信息})

  关于设置cookie的参数说明:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

domain: 域名 

 

name=value:键值对,可以设置要保存的 Key/Value,注意这里的 name 不能和其他属性项的名字一样

 

Expires: 过期时间(秒),在设置的某个时间点后该 Cookie 就会失效,如 expires=Wednesday, 09-Nov-99 23:12:40 GMT。

 

maxAge: 最大失效时间(毫秒),设置在多少后失效 。

 

secure: 当 secure 值为 true 时,cookie 在 HTTP 中是无效,在 HTTPS 中才有效 。

 

Path: 表示 在那个路由下可以访问到cookie。

 

httpOnly:是微软对 COOKIE 做的扩展。如果在 COOKIE 中设置了“httpOnly”属性,则通过程序(JS 脚本、applet 等)将无法读取到COOKIE 信息,防止 XSS 攻击的产生 。

 

singed:表示是否签名cookie, 设为true 会对这个 cookie 签名,这样就需要用 res.signedCookies 而不是 res.cookies 访问它。被篡改的签名 cookie 会被服务器拒绝,并且 cookie 值会重置为它的原始值。

  5.获取cookie

1

req.cookie.name;

  下面是一个基础实例:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

const express=require("express");

const cookieParser=require("cookie-parser");

 

var app=express();

 

//设置中间件

app.use(cookieParser());

 

app.get("/",function(req,res){

    res.send("首页");

});

 

//设置cookie

app.get("/set",function(req,res){

    res.cookie("userName",'张三',{maxAge: 20000, httpOnly: true});

    res.send("设置cookie成功");

});

 

//获取cookie

app.get("/get",function(req,res){

    console.log(req.cookies.userName);

    res.send("获取cookie成功,cookie为:"+ req.cookies.userName);

});

 

app.listen(8080);

  当访问set路由后会设置cookie,当访问get路由后会获取到设置的cookie值。当然你也可以在其他页面继续获取当前cookie,以实现cookie共享。

 

三、多个二级域名共享cookie

只需要增加res.cookie中option对象的值,即可实现对相应路由下多个二级路由的cookie进行共享,代码如下:

1

2

3

4

5

6

7

8

9

10

11

12

13

14

15

16

17

18

19

20

21

22

23

24

25

const express=require("express");

const cookieParser=require("cookie-parser");

 

var app=express();

 

//设置中间件

app.use(cookieParser());

 

app.get("/",function(req,res){

    res.send("首页");

});

 

//设置cookie

app.get("/set",function(req,res){

    res.cookie("userName",'张三',{maxAge: 200000, httpOnly: true,domain: "ccc.com"});

    res.send("设置cookie成功");

});

 

//获取cookie

app.get("/get",function(req,res){

    console.log(req.cookies.userName);

    res.send("获取cookie成功,cookie为:"+ req.cookies.userName);

});

 

app.listen(8080);

  我们可以看到:

 

不同的二级域名也能访问到相同的cookie,只要满足ccc.com这个顶级域名就行。关于下一章我会讲解cookie加密(签名),先写到这里吧!

仗剑天涯,从摘要开始
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nodejs入门教程express模块用法示例
10-19
主要介绍了nodejs入门教程express模块用法,结合实例形式分析了express模块的功能、创建、路由相关使用技巧,需要的朋友可以参考下
cookie的基本概念
qq_45448359的博客
03-04 601
一个不大不小的问题 假设服务器有一个接口,通过请求这个接口,可以添加一个管理员 但是,不是任何人都有权力做这种操作的 那么服务器如何知道请求接口的人是有权力的呢? 答案是:只有登录过的管理员才能做这种操作 可问题是,客户端和服务器的传输使用的是http协议,http协议是无状态的,什么叫无状态,就是服务器不知道这一次请求的人,跟之前登录请求成功的人是不是同一个人 由于http协议的无状态,服务器忘记了之前的所有请求,它无法确定这一次请求的客户端,就是之前登录成功的那个客户端。 你可以把服务器想象成有着
node插件express(路由)的插件使用(二)——cookie 和 session的基本使用区别
最新发布
weixin_44784401的博客
11-12 399
node插件express(路由)的插件使用(二)——cookie 和 session的基本使用区别
Node.js 学习笔记13|express(七)cookies、session
qq_32765047的博客
04-10 622
HTTP协议是一个无状态的协议,服务器无法区分请求是否发送自同一个客户端。cookie是HTTP协议中用来解决无状态问题的技术。cookie的本质是一个头,服务器以响应头的形式将cookie发送给客户端,客户端收到以后会将其存储,并在下一次向服务器发送请求时将其传回,这样服务器就可以根据cookie来识别出客户端了。1.安装 cookie-parser2.引入 const cookieParser = require("cookie-parser")
express使用cookie
爱代码的小海的博客
10-22 640
express使用cookie cookie-parser的配置项参数分析 express使用cookie 利用cookie-parser中间件,可以使用cookie进行信息的缓存 第一步 npm install cookie-parser --save 第二步 引入中间件 const cookieParser = require("cookie-parser") 第三步 使用中间件 app.use(cookieParser()) // 设置cookie 键名 键值 配置 res.coo..
Express Cookie使用
热门推荐
C.
04-04 1万+
Express Cookie使用 Cookie 简介 cookie 是存储于访问者的计算机中的变量。可以让我们用同一个浏览器访问同一个域名的时候共享数据。 HTTP 是无状态协议。简单地说,当你浏览了一个页面,然后转到同一个网站的另一个页面,服务器无法认识到这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何关系的。 Cookie 是一个简单到爆的想法:当访问一个页面的...
express如何使用session与cookie的方法
08-28
本文将详细介绍在Express框架中如何使用session和cookie。 首先,cookie是由服务器发送到客户端(浏览器)的一小块数据,存储在用户的本地设备上。服务器可以通过检查客户端发送回的cookie来识别用户身份。在...
Express Cookie的基本使用.zip
04-19
在Node.js开发Web应用时,Express框架是广泛使用的工具,它提供了一套简洁而强大的API来构建服务器端应用。在Express应用中,处理用户会话和状态管理是必不可少的,而Cookie就是一种常用的方式。本篇文章将深入探讨...
expresscookie和session
01-20
cookie与session的基本概念与特性在之前的博文中已经有所介绍,所以这里就只简单的写一下expresscookie与session的设置与获取. 1.cookie  HTTP是无状态的链接, 你请求一个网页结束以后,此时你和服务器之间没有任何...
Express中的Cookie使用
小菜鸟的博客
07-20 918
Express中的Cookie使用 cookie-parser 安装 npm i cookie-parser -S 配置 const cookieParser=require('cookie-parser') app.use(cookieParser()) //配置 设置cookie res.cookie('username','张三',{maxAge:1000*60*60})//参数一cookie名 ,参数二cookie值,参数三,cookie过期时间等等配置参数 maxAge:1000*60
express使用express-session,cookie-parser
11-19 830
一,express-session 安装:cnpm iexpress-session -S 写:req.session.key=value 读:req.session.key app.js中引入 var session=require('express-session') app.use(session({ secret: 'aaa',//签名,与上文中cookie设置的签名字...
cookie-parser用于cookie签名和签名解析的中间件,防止cookie被恶意更改
wzp20092009的博客
10-11 1058
cookie-parser是一个用于cookie签名和签名解析的中间件,将返回前台的cookie设置属性signed值true签名,也通过请求的signedCookies获取签名的cookie
Express Cookie 的基本使用
zep
04-15 305
一、Cookie 简介 ● cookie 是存储于访问者的计算机中的变量。可以让我们用同一个浏览器访问同一个域 名的时候共享数据。 ● HTTP 是无状态协议。简单地说,当你浏览了一个页面,然后转到同一个网站的另一个页 面,服务器无法认识到这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何 关系的。 ● Cookie 是一个简单到爆的想法:当访问一个页面的时候,服务器在下行 HTTP 报文中, 命令浏览器存储一个字符串; 浏览器再访问同一个域的时候,将把这个字符串携带到上行 HTTP 请求中。第一
Express教程05:Cookie
weixin_33869377的博客
05-09 128
阅读更多系列文章请访问我的GitHub博客,示例代码请访问这里。 Cookie介绍 Cookie存储在浏览器,在浏览器请求服务器时,其中的数据都会被发送到服务端,常用来做用户信息校验等。 但由于Cookie存储在浏览器,容易受到篡改,安全性较差。 使用cookie-parser处理Cookie 处理Cookie,可以使用中间件cookie-parser 读取Cookie 示例代码:/lesson...
第三方中间件
wk52151516的博客
12-28 281
3.1 cookie-parser 由于http协议是一种无状态的协议(客户端和服务端互相不认识) cookie就是一个简单到爆思路:当客户端访问服务器时,服务器生成一个票据给客户端,当客户端收到票据之后,保存起来;以后客户端每次访问服务器的时候,都需要携带着这个票据。 cookie的执行原理:当客户端访问服务器的时候(服务运用了cookie),则服务器会生成一份cookie传输给客户端,客户端会自动把cookie保存起来;以后客户端每次访问服务器,都会自动的携带着这份cookie。 1)安装
express中登录、退出、设置Cookie以及cookie-parser简单使用
monkeyHI
02-25 1789
使用express要完成一个登录功能,简单使用了中间件cookie-parser。 1. 下载cookie-parser npm i cookie-parser 2.在 app.js 中引用cookie-parser const cookieParser = require('cookie-parser') //不使用签名 app.use(cookieParser()) //若需...
nodejs +express.cookies.session+mongodb存储 实现登录状态会话
weixin_42975115的博客
07-14 333
var createError = require(‘http-errors’); var express = require(‘express’); var path = require(‘path’); var cookieParser = require(‘cookie-parser’); var session = require(‘express-session’);//express ...
express 使用 cookie
wangrong111222的博客
06-24 2250
默认 环境 使用cookie-parser;  并且使用了它;const cookieParser=require("cookie-parser");app.use(cookieParser());然后 就在登陆成功之后  ,利用 res.cookie()方法去存储cookie;//注册登陆post 方法; Router.post("/login",function (req,res) { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值