Node.js 学习笔记13|express(七)cookies、session

已于 2023-04-10 19:09:33 修改
阅读量630 收藏 3
点赞数 1
分类专栏: Node.js express 文章标签: node.js 学习 express
于 2023-04-10 19:08:44 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32765047/article/details/130067073
版权

cookie

HTTP协议是一个无状态的协议,服务器无法区分请求是否发送自同一个客户端。cookie是HTTP协议中用来解决无状态问题的技术。cookie的本质是一个头,服务器以响应头的形式将cookie发送给客户端,客户端收到以后会将其存储,并在下一次向服务器发送请求时将其传回,这样服务器就可以根据cookie来识别出客户端了。

cookie是服务器创建的 发给客户端

使用步骤:

            1.安装 cookie-parser

            2.引入 const cookieParser = require("cookie-parser")

            3.设置为中间件 app.use(cookieParser())

app.post("/login", (req,res) => {
    const {username, password} = req.body
    if(username === "admin" && password === "123"){
        // res.send("登录成功")
        //将用户名放入cookie
        res.cookie("username",username)
        res.redirect("/students/list")
    }else{
        res.send("错误")
    }
})

cookie是有有效期的,默认情况下 cookie 的有效期就是一次会话(session)。会话指一次从打开到关闭浏览器的过程。

cookie属性

app.get("/set", (req,res) => {
    res.cookie("name","jj",{
        //配置对象
        // expires:new Date(2023,11,7)
        //maxAge 用来设置cookie有效时间,单位是毫秒
        maxAge:1000 * 60 * 60 * 24 * 30
    })
    res.send("设置cookies")
})

删除cookie

app.get("/delete-cookie", (req,res) => {
    //cookie一旦发送给浏览器就不能再修改了
    //但是可以通过发送新的同名cookie来替换旧cookie,从而达到修改的目的
    res.cookie("name","",{
        maxAge:0
    })
    res.send("删除cookie")
})

 读取cookie

app.get("/get", (req,res) => {
    const name = req.cookies.name
    console.log(name);

    res.send("读取cookies")
})

session

cookie存在一些不足:cookie是由浏览器创建,浏览器保存。每次浏览器访问服务器时都需要将cookie发回,这就导致不能在cookie存放较多的数据。并且cookie是直接存储在客户端,容易被篡改盗用。使用cookie时一定不会在cookie存储敏感数据。为了解决cookie不足,希望可以将用户的数据统一存储在服务器中。每一个用户的数据都有一个对应的id,我们只需通过cookie将id发送给浏览器,浏览器只需每次访问将id发回,即可读取到服务器中存储的数据,这个技术称之为session(会话)。

        session是服务器中的一个对象,这个对象用来存储用户的数据。每一个session对象都有一个唯一的id,id会通过cookie的形式发送给客户端。客户端每次访问时只需将存储有id的cookie发回即可获取它在服务器中存储的数据。在express可以通过 express-session 组件来实现

使用步骤:

1.安装        yarn add express-session

2.引入        const session = require()

3.设置为中间件        app.use(session({...}))

app.get("/set", (req,res) => {
    req.session.username = "xx"
    res.send("查看session")
})

app.get("/get", (req,res) => {
    const username = req.session.username
    console.log(username);
    res.send("读取session")
})

//使用session为页面操作设置权限
app.post("/login", (req,res) => {
    const {username, password} = req.body
    if(username === "admin" && password === "123"){
        req.session.loginUser = username
        res.redirect("/students/list")
    }else{
        res.send("错误")
    }
})

session本地存储

session失效的情况:第一种,浏览器cookie没有了;第二种,服务器中的session对象没有了。

express-session默认是将session存储在内存中,所以服务器一旦重启session会自动重置。所以使用session时通常会对session进行一个持久化的操作(写到文件或数据库)。

将session存储到本地文件:

        引入中间件 session-file-store

        使用步骤

            1.安装        yarn add session-file-store

            2.引入        const FileStore = require("session-file-store")(session)

app.use(session({
    store:new FileStore({
        //path用来指定session本地文件路径
        path:path.resolve(__dirname,"./sessions"),
        //secret:"hello",
        //指定session有效时间
        // ttl:10,
        //默认情况下,fileStore会每间隔一个小时,清除一次本地session对象
        // reapInterval:10
    }),
    secret:"hello"
}))

//使session失效
app.get("/logout", (req,res) => {
    req.session.destroy(() => {
        res.redirect("/")
    })
    
})

qq_32765047
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Node.js学习笔记1-快速开始
01-07
Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境。 Node.js 使用了一个事件驱动、非阻塞式 I/O 的模型。 对于云应用的快速开发,学习并熟练掌握Node已经是一项全栈开发工程师的必备技能。 我计划用一个月...
Node.js 学习笔记之简介、安装及配置
01-02
简单的说 Node.js 就是运行在服务端的 JavaScript。 Node.js 是一个基于Chrome JavaScript 运行时建立的一个平台。 Node.js是一个事件驱动I/O服务端JavaScript环境,基于Google的V8引擎,V8引擎执行Javascript的速度...
nodejs cookie 使用
qq_38998319的博客
05-22 899
1.基本配置 1.下载cookie npminstallcookie-parse--save 2.引入cookie varcookieParser=require('cookie-parser') 3.配置中间件 app.use(cookieParser('itying')) 这里面的itying是随便写的,是给加密用的 2.写入cookie username:表示字段名 zhangsan:表示字段值 {}:这里面的是配置信息 {maxAge:1000*60...
Node学习(九)064-会话技术简介之session的设置和获取——设置与获取之express-session模块& session有效期& 删除session& cookiesession的原理
weixin_44867717的博客
03-28 861
session
node插件express(路由)的插件使用(二)——cookiesession的基本使用区别
最新发布
weixin_44784401的博客
11-12 413
node插件express(路由)的插件使用(二)——cookiesession的基本使用区别
cookie的基本概念
qq_45448359的博客
03-04 603
一个不大不小的问题 假设服务器有一个接口,通过请求这个接口,可以添加一个管理员 但是,不是任何人都有权力做这种操作的 那么服务器如何知道请求接口的人是有权力的呢? 答案是:只有登录过的管理员才能做这种操作 可问题是,客户端和服务器的传输使用的是http协议,http协议是无状态的,什么叫无状态,就是服务器不知道这一次请求的人,跟之前登录请求成功的人是不是同一个人 由于http协议的无状态,服务器忘记了之前的所有请求,它无法确定这一次请求的客户端,就是之前登录成功的那个客户端。 你可以把服务器想象成有着
expresscookiesession
lhrdlp的学习笔记
04-28 487
目录 1.cookie 1.1 设置cookie 1.2 获取cookie 1.通过请求头获取cookie 2.通过第三方模块来获取cookie 1.3 cookie的缺点 2.session 2.1配置session 2.2设置session 2.3 获取session cookiesession的基本概念与特性在之前的博文中已经有所介绍,所以这里就只简单的写一下exp...
Node.js学习笔记
05-26
学习笔记旨在深入解析Node.js的核心概念、特性以及常见应用,帮助你高效地掌握这一强大的开发工具。 1. **事件驱动模型** Node.js采用非阻塞I/O和事件驱动模型,使得它在处理高并发请求时表现出色。这种模型通过...
node.js学习笔记之koa框架和简单爬虫练习
01-01
Koa — 基于 Node.js 平台的下一代 web 开发框架 koa是由 Express 原班人马打造的,致力于成为一个更小、更富有表现力、更健壮的 Web 框架。 使用 koa 编写 web 应用,可以免除重复繁琐的回调函数嵌套, 并极大地...
node.js学习笔记.docx
06-15
Node.js 是一种基于 Chrome V8 引擎的 JavaScript 运行环境,它允许开发者在服务端使用 JavaScript 进行编程。对于初学者来说,Node.js学习可能涉及到一些新的概念,比如API接口、端口号以及数据库的搭建。下面将...
nodejs之操作状态保持技术cookiesession
newxc
12-13 1556
因为 http 是一种无状态协议,浏览器请求服务器是无状态的。 无状态:指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求。 无状态原因:浏览器与服务器是使用 socket 套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的 socket 连接,而且服务器也会在处理页面完毕之后销毁页面对象。 有时需要保持下来用户浏览的状态,比如用户是否登录过,浏览过哪些商品等 实现状态保持主要有两种方式: 在客户端存储信..
nodejs中的cookiesession
fqq_5280的博客
02-10 667
nodejs中的cookiesession 因为http是一种不保存状态的协议,即无状态协议。HTTP协议自身不对请求和相应之间的通信状态进行保存。也就是说在HTTP这个级别,协议对于发送过的请求和相应都不做持久化处理。这就表示每次刷新都需要重新登录,十分麻烦。所以服务端为了处理这个麻烦出现了cookiesession. cookiesession的区别 cookie数据存放在客户的浏览器...
关于node.js和前端对浏览器的cookit的操作
00后的一位普通处女座前端程序员
07-08 516
全文为6727个字 阅读应为10分钟,实践demo尝试+阅读约为20分钟扩展阅读:关于express模块:浅谈express模块1,在浏览器里面查看cookie 当我们在浏览器的控制台输入上面的代码时 我们可以查看当前的cookie其实很简单我们在script标签或者控制台里面输入如下代码 其实最核心的也就是 附上前端代码【下面的后端操作用的到】 封装的ajax函数【记得引入否则会报错】 后端的cookit的操作 在web中后端对前端的cookie的权限比前端是要大的我们要实现后端对cookie的操作...
NodeJs(11)——Cookie&&Session的使用
没有途径,只有努力
02-23 753
目录 Cookie ----Cookie的属性 ----Cookie的使用方案 ----Cookie的使用示例 Session ----Session的属性 ----Session的使用示例 Cookie 服务端向客户端发送Cookie 客户端的浏览器把Cookie保存 然后在每次请求浏览器都会将Cookie发送到服务端 在HTML文档被发送之前,Web服务器通过传送HTTP 包头中的Set-Cookie 消息把一个cookie 发送到用户的浏览器中 用于保存网页数据,我常常用来保存浏览记录…
nodejs学习cookiesession
zhangkainumber的博客
05-31 755
1、cookie     在浏览器保存一些数据,每次向服务器发起请求是都携带                不安全,用户可以修改                大小为4k2、session    与cookie作用一致,用来保存一些数据,只是保存在服务端,                相对安全,用户不可修改,基于cookie实现                    session_id 存放在...
node中cookie的使用
qq_31805885的博客
01-04 3282
cookie是http中一个基本的组成,用来记录服务器和客户端的状态,可以标识和认证客户。当服务器在返回报文中设置了cookie后,客户端以后每次请求(相同域名)都会附带这个cookie(未过期的)。'use strict'//cookie 的使用 var http = require('http');//生成cookie var serialize = function (name, val, o
nodejs获取cookie
weixin_30509393的博客
04-14 1627
//cookie之后转换为对象 req.cookie={}; const cookieStr=req.headers.cookie; cookieStr.split(';').forEach(item=>{ if(!item) { return } const arr=item.split('=') const key=arr[0] const val =arr...
Node.js 高级篇(五):实现 cookie 身份验证
知之为知之,不知为不知
04-05 3559
cookie-session 是一个简单的基于 cookie 的会话中间件。 使用 cookie 可以通过两种主要方式存储用户会话:在服务器上或在客户端上。此模块将客户端上的会话数据存储在 cookie 中,而诸如express-session之类的模块 仅将客户端上的会话标识符存储在 cookie 中,并将会话数据存储在服务器上,通常存储在数据库中。
express框架中cookie的使用
05-15 5488
cookie的工作原理http是一种无状态协议,设计HTTP最初的目的是为了提供一种发布和接收HTML页面的方法。那个时候没有动态页面技术,只有纯粹的静态HTML页面,因此根本不需要协议能保持状态;cookie是在RFC2109(已废弃,被RFC2965取代)里初次被描述的,每个客户端最多保持三百个cookie,每个域名下最多20个Cookie(实际上一般浏览器现在都比这个多,如Firefox是50
express设置cookie
04-04
要在Express中设置cookie,可以使用res.cookie()方法。此方法需要传递一个名称(字符串)和一个值(字符串或对象),以及可选的选项对象,如下所示: ```javascript res.cookie('cookieName', 'cookieValue', { maxAge: 900000, // 过期时间(毫秒) httpOnly: true, // 仅通过HTTP访问 secure: true // 仅通过HTTPS访问 }); ``` 在上面的示例中,设置了名为“cookieName”的cookie,其值为“cookieValue”,并设置了过期时间、HTTPOnly和Secure选项。 您还可以通过res.clearCookie()方法来清除cookie,如下所示: ```javascript res.clearCookie('cookieName'); ``` 这将删除名为“cookieName”的cookie

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值