[前端笔记027]Node.js之cookie和seesion

最新推荐文章于 2024-07-17 08:19:08 发布
最新推荐文章于 2024-07-17 08:19:08 发布
阅读量92 收藏 1
点赞数
分类专栏: 前端 文章标签: 前端 node.js 服务器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29589765/article/details/129218362
版权

前言

cookie

  • 由于HTTP是无状态协议,服务器无法区分请求是否发送自同一个客户端
  • cookie解决无状态问题,本质是一个头,服务器以响应头的形式发送给客户端,客户端收到后将其存储,并在下次向服务器发送请求时将其传回,这样就可以根据cookie来识别客户端了
  • 发送cookie,res.cookie(“键”,“值”)
  • 安装中间件使express可以解析cookie,中间件叫cookie-parser,然后再引入,再use,就可以解析了
  • cookie默认有效期为一次会话(session),会话指一次从打开到关闭浏览器的过程
  • 可以使用配置对象,对cookie有效期进行配置res.cookie(“键”,“值”,{ 配置对象}),maxAge,用来设置cookie的有效时间,单位毫秒
  • 发送同名cookie,并设置maxAge来覆盖老的,达成删除的目的

session

  • cookie服务器创建,浏览器保存,浏览器访问服务器每一次都要发送cookie,不能存放太多数据;而且在客户端容易盗用篡改;所以cookie一般不存敏感数据,存个id即可,在服务器端查询
  • 上面的技术称为session,它是服务器中的一个对象,存储用户的数据,
  • 每个session都有一个唯一的id,id会通过cookie发送给客户端,客户端每次访问时只需将存有id的cookie发回即可获取到用户的数据
  • 使用:安装express-session;引入require();设为中间件use(session({secret:加密值}));不依赖cookie
  • session收到请求后,先检查有无cookie,有就根据cookie的id找的对象,然后设req.session=对象;无cookie,则设置cookie并设置对象,之后发给浏览器
  • 登录时,用户信息设置到session,查看页面时判断session里有没有登录信息;完成权限验证
  • session在浏览器的默认有效期为一次会话
  • session什么时候会失效?1. 浏览器的cookie没了,2. 服务器中的session对象没了
  • express-session默认将session存储在内存中,所以服务器重启session会自动重置
  • session,持久化,写到文件或数据库中,需要安装对应的中间件,去session官网找

CSRF攻击

  • 跨站请求伪造攻击
  • 诱惑用户加载网站,利用用户已经登录好的cookie,发送删除请求等
  • 大部分浏览器不会在跨域的情况下自动发送cookie,为了避免CSRF攻击
  • 1.获取请求头的referer,判断请求来源,白名单的域名才可以访问
  • 2.使用验证码:验证码,人脸识别,人机判断
  • 3.尽量使用post请求,结合token使用
  • token,可以在创建表单时随机生成一个令牌,然后将令牌存储到session中,并通过模板发送给用户,用户提交表单时,必须将token发回,才可以进行后续的操作
Plusmile1
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nodejssession 简单使用
10-22
session 不用多介绍,使一个http可以对应一个终端用户,需要的朋友可以参考下。
关于nodejscookiesession浅谈
weixin_33913332的博客
02-22 125
2019独角兽企业重金招聘Python工程师标准>>> ...
node操作cookie
qq_41846172的博客
09-09 494
cookie解决了什么问题 1.http是无状态链接的,当请求结束的时候,就关闭,所以产生身份识别系统 2.当浏览器访问服务器的时候,服务器发送一个cookie给浏览器,相当于一个标志,下次浏览器发送请求的时候,自动携带这个标志符号 3.服务器能够根据这个标志,在下个报文设置cookie的持续时间 4.那么浏览器在设置的时间内访问这个服务器...
NodeJs(三)-----nodecookie
Missbelover的博客
06-21 455
为什么需要cookie 我们知道http是无状态的协议,无状态是什么意思呢? 我来举一个小例子来说明:比如小明在网上购物,他浏览了多个页面,购买了一些物品,这些请求在多次连接完成,如果不借助额外的手段,那么服务器是不知道他到底购买了什么的,因为服务器压根就不知道每次请求的到底是不是小明,除非小明有一个标识来证明他是小明。 所以,网站为了辨别用户身份,进行 session 跟踪,cookie...
nodeJSCookieSession
anlieci4280的博客
01-15 132
Cookie ● HTTP是无状态协议。简单地说,当你浏览了一个页面,然后转到同一个网站的另一个页面,服务器无法认识到,这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何关系的。 那么世界就乱套了,比如我上一次访问,登陆了,下一次访问,又让我登陆,不存在登陆这事儿了。 ● Cookie是一个简单到爆的想法:当访问一个页面的时候,服务器在下行HTTP报文,命令...
nodejs---cookie & session 总结
maidu_xbd的博客
01-25 334
http无状态协议 HTTP无状态协议,是指协议对于事务处理没有记忆能力。服务器无法识别两条http请求是否是同一个用户发送的。也就是说服务器端并没有记录通信状态的能力。为了支持客户端与服务器之间的交互,我们就需要通过不同的技术为交互存储状态。CookieSession就是解决交互存储状态的技术, cookiecookie是指web浏览器存储的少量数据,该数据在每次请求一个相关...
nodejs之操作状态保持技术cookiesession
newxc
12-13 1556
因为 http 是一种无状态协议,浏览器请求服务器是无状态的。 无状态:指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求。 无状态原因:浏览器与服务器使用 socket 套接字进行通信的,服务器将请求结果返回给浏览器之后,关闭当前的 socket 连接,而且服务器在处理页面完毕之后销毁页面对象。 有时需要保持下来用户浏览的状态,比如用户是否登录过,浏览过哪些商品等 实现状态保持主要有两种方式: 在客户端存储信..
NodeJS学习笔记之Connect间件模块(一)
01-02
我的理解是这样的,间件就是类似于一个过滤器的东西,在客户端和应用程序之间的一个处理请求和响应的的方法。 如果把一个http处理过程比作是污水处理,间件就像是一层层的过滤网。每个间件在http处理过程...
HTTP协议、cookiesession超详细笔记整理,一篇就够了
08-16
HTTP协议、cookiesession超详细笔记整理,一篇就够了
spider_note:关于蜘蛛的笔记
03-31
7. **处理登录和Cookie**:对于需要登录的网站,JavaScript爬虫需要模拟用户登录过程,可能涉及到Cookie管理、Session处理等。 8. **Scraping框架**:例如Scrapy- Splash,它结合了Scrapy(Python爬虫框架)和...
learning-mean-notes:均值堆栈的第一个学习应用程序。 允许用户创建和共享笔记
07-01
MEAN是MongoDB、Express.js、AngularJS和Node.js四个技术首字母的组合,代表了一种全JavaScript的Web开发堆栈。这个应用程序可能是为了帮助用户理解并实践这四种技术,尤其是如何将它们整合在一起构建一个功能完备的...
egg服务器架构文档.docx
04-09
入门学习eg框架的笔记,webpack打包,包含egg框架的基本搭建,使用步骤和需要安装的插件,使用node.js,淘宝npm需要自己百度安装,个人觉得egg是最简单的后端框架,内容包含跨域处理和数据库端口处理,还有cookie和...
Node.js 学习笔记13|express(七)cookies、session
qq_32765047的博客
04-10 628
HTTP协议是一个无状态的协议,服务器无法区分请求是否发送自同一个客户端。cookie是HTTP协议用来解决无状态问题的技术。cookie的本质是一个头,服务器以响应头的形式将cookie发送给客户端,客户端收到以后将其存储,并在下一次服务器发送请求时将其传回,这样服务器就可以根据cookie来识别出客户端了。1.安装 cookie-parser2.引入 const cookieParser = require("cookie-parser")
2021-08-23 nodejs设置cookie的步骤
GAARA
08-23 2395
1.安装cookie-parser: 命令:npm install cookie-parser --save 2.引入 var express = require("express"); var cookieParser = require("cookie-parser"); var app = new express(); 3.设置间件 app.use(cookieParser()); 设置和读取cookie app.get('/', function(req, res) { console
十三、Node.js cookie的验证登录
灵魂学者的博客
01-04 1680
下面来通过cookie来做一个验证登录,在讲express框架的时候讲到可以通过express.static()方法来托管静态资源,下面来通过它来静态的管理静态页面(暂不用模板引擎pug / ejs);在最好完成一个使用cookie来验证登录的案例;
NodeJS 操作cookie
weixin_39415598的博客
07-05 1678
本文简介 点赞 + 关注 + 收藏 = 学了 虽然现在在浏览器存储数据大多时候都使用 LocalStorage 和 SessionStorage 了,但 cookie 还是有用的。 cookie 是一个5k的小仓库,存的东西不多,而且是以字符串的形式存储的。 cookie 的格式是:key1=value1; key2=value2; key3=value3; 在后端处理登录状态时也用到 cookie前端每次发送 http 请求时都将清秋浴的 cookie 一起发送给服务端。 而后端也可以设
nodejs cookie 使用
qq_38998319的博客
05-22 899
1.基本配置 1.下载cookie npminstallcookie-parse--save 2.引入cookie varcookieParser=require('cookie-parser') 3.配置间件 app.use(cookieParser('itying')) 这里面的itying是随便写的,是给加密用的 2.写入cookie username:表示字段名 zhangsan:表示字段值 {}:这里面的是配置信息 {maxAge:1000*60...
LG 选择 Flutter 来增强其智能电视操作系统 webOS
最新发布
恋猫de小郭的博客
07-17 1350
总的来说,LG 是 Flutter 在 TV 领域的一次新的尝试,并且它是在脱离了 Android 平台的场景下实现的支持,虽然 webOS 并不是什么流行的系统,但是这也体现出了 Flutter 的特点:可以用较低的成本实现较好性能的跨平台。后续,在 LG 的主导下,WebOS 经过进一步修改,转变为智能电视操作系统,于是 WebOS TV 就诞生了,此后 LG 的 TV 基本路线定为 webOS ,在应用层面,WebOS TV 以基于 Web 的技术为基础。然后 LG 为什么选择 webOS?

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值