useCookie函数:管理SSR环境下的Cookie

于 2024-07-13 16:35:02 发布
阅读量617 收藏 8
点赞数 10
分类专栏: 好用的工具集合 文章标签: 前端 编程 安全 HTTP Cookies SSR Nuxt3
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42210428/article/details/140402240
版权

title: useCookie函数:管理SSR环境下的Cookie
date: 2024/7/13
updated: 2024/7/13
author: cmdragon

excerpt:
摘要:本文详述了useCookie函数在服务器端渲染(SSR)中的应用,包括读写Cookie、配置选项如maxAge、expires、httpOnly、secure、domain、path及SameSite,并提供了encode、decode、default、watch等高级用法示例,以及如何在API路由中操作Cookie。

categories:

  • 前端开发

tags:

  • Nuxt3
  • SSR
  • Cookies
  • HTTP
  • 安全
  • 编程
  • 前端

2024_07_13 16_23_21.png

freecompress-cmdragon_cn.png

扫描二维码关注或者微信搜一搜:编程智域 前端至全栈交流与成长

useCookie 是一个在服务器端渲染(SSR)环境中管理 Cookie 的工具函数。它允许开发者在页面、组件或插件中读取和写入 Cookie。这个函数通过创建一个响应式引用(ref)来管理 Cookie 的值,并自动将 Cookie 的值序列化和反序列化为 JSON 格式,以确保在不同环境(如浏览器和服务器)之间的一致性。

基本用法

useCookie 函数接受两个参数:

  1. name:这是一个字符串,用于标识特定的 Cookie。
  2. options:这是一个对象,包含了用于配置 Cookie 的选项。

简单示例

下面的示例创建了一个名为counter的cookie。如果该cookie不存在,它将被初始设置为一个随机值。每当我们更新counter变量时,cookie也会相应地更新。

app.vue

<script setup>
const counter = useCookie('counter')

counter.value = counter.value || Math.round(Math.random() * 1000)
</script>

<template>
  <div>
    <h1>计数器: {{ counter || '-' }}</h1>
    <button @click="counter = null">重置</button>
    <button @click="counter--">减少</button>
    <button @click="counter++">增加</button>
  </div>
</template>

options选项

maxAge / expires

maxAge
  • 用途maxAge 用于指定cookie在客户端存储的时间长度(以秒为单位)。
  • 优先级:当 maxAge 和 expires 同时设置时,maxAge 优先。这意味着如果设置了 maxAge,则不会使用 expires
  • 客户端行为:如果设置了 maxAge,cookie将在服务器设置的时间后过期,即使浏览器关闭也会保留。
  • 示例Set-Cookie: mycookie=123; max-age=3600;
expires
  • 用途expires 用于指定cookie的过期时间,它是一个特定的日期和时间,格式为 Wdy, DD-Mon-YYYY HH:MM:SS GMT
  • 客户端行为:如果设置了 expires,cookie将在这个日期和时间后过期,无论浏览器是否关闭。
  • 示例Set-Cookie: mycookie=123; expires=Thu, 01 Dec 2023 12:00:00 GMT;
同时设置 maxAge 和 expires
  • 规范:根据cookie存储模型规范,如果同时设置了 maxAge 和 expires,则 maxAge 应该优先。
  • 兼容性:尽管规范如此,但并非所有客户端都会严格遵循这一规定。因此,如果需要确保cookie的过期行为一致,应该在服务器端只设置一个。
  • 示例:如果需要同时设置,确保它们指向相同的日期和时间。
默认行为
  • 无设置:如果没有设置 maxAge 和 expires,cookie将仅在会话期间存在,这意味着一旦用户关闭浏览器,cookie将被删除。
实际应用

在实际应用中,通常建议只使用 maxAge 或 expires 中的一个,以避免潜在的不一致性和兼容性问题。如果需要cookie在用户关闭浏览器后仍然存在,可以使用 maxAge。如果需要cookie在特定日期和时间后过期,则使用 expires

以下是一个使用 maxAge 和 expires 的示例:

// 使用 maxAge
res.setHeader('Set-Cookie', 'mycookie=123; max-age=3600;');

// 使用 expires
res.setHeader('Set-Cookie', 'mycookie=123; expires=Thu, 01 Dec 2023 12:00:00 GMT;');

httpOnly

httpOnly 是一个用于设置cookie属性的布尔值,它的主要目的是增强Web应用程序的安全性。

httpOnly 属性的用途
  • 用途:当 httpOnly 设置为 true 时,它会指示浏览器不允许通过JavaScript的 document.cookie API访问该cookie。这意味着,即使cookie存储在用户的浏览器中,也无法通过客户端脚本(如JavaScript)读取它。
  • 安全性:这个属性可以防止跨站脚本攻击(XSS),因为即使攻击者通过脚本注入攻击控制了用户的会话,他们也无法通过脚本获取到设置了 httpOnly 的cookie。
设置 httpOnly
  • httpOnly 可以是 true 或 false。如果是 true,则设置HttpOnly属性;如果是 false 或未设置,则不设置HttpOnly属性。
  • 默认值:默认情况下,httpOnly 属性是不设置的。
实际应用

在实际应用中,建议对所有涉及身份验证、敏感信息的cookie设置 httpOnly 属性。例如,对于存储用户会话ID的cookie,应该始终设置 httpOnly

以下是如何在设置cookie时使用 httpOnly 属性的示例:

// 设置 httpOnly 为 true
res.setHeader('Set-Cookie', 'sessionToken=abc123; httpOnly;');

// 在某些服务器框架中,可能需要这样设置
// res.cookie('sessionToken', 'abc123', { httpOnly: true });
注意事项
  • 当 httpOnly 设置为 true 时,请确保您的JavaScript代码中不要尝试通过 document.cookie 访问该cookie,因为这会导致错误。
  • 由于 httpOnly cookie不能通过客户端脚本访问,因此如果您需要在客户端脚本中使用这些cookie(例如,用于客户端逻辑或显示),则需要考虑其他方法来安全地传输所需的信息。

通过使用 httpOnly,您可以显著提高应用程序的安全性,减少XSS攻击的风险。

secure

secure 是另一个用于设置cookie属性的布尔值,它的目的是确保cookie仅通过安全的HTTPS连接发送到服务器。下面是关于 secure 属性的详细信息:

secure 属性的用途
  • 用途:当 secure 设置为 true 时,cookie将只通过HTTPS连接发送。这意味着如果浏览器尝试通过不安全的HTTP连接发送设置了 secure 属性的cookie,浏览器会忽略这个cookie,并且不会将其发送到服务器。
  • 安全性:这个属性有助于防止中间人攻击,因为它确保了cookie在客户端和服务器之间传输时的加密。
设置 secure
  • secure 可以是 true 或 false。如果是 true,则设置Secure属性;如果是 false 或未设置,则不设置Secure属性。
  • 默认值:默认情况下,secure 属性是不设置的。
实际应用

在实际应用中,对于包含敏感信息的cookie,如会话cookie,通常建议设置 secure 属性为 true

以下是如何在设置cookie时使用 secure 属性的示例:

// 设置 secure 为 true
res.setHeader('Set-Cookie', 'sessionToken=abc123; secure;');
注意事项
  • HTTPS连接:当 secure 设置为 true 时,如果网站没有启用HTTPS,那么设置了 secure 属性的cookie不会被发送到服务器。这可能导致用户在浏览器中看到“无法连接到服务器”的错误消息,或者在某些情况下,可能导致所谓的“hydration错误”,即服务器无法识别客户端发送的cookie。
  • 混合内容:如果网站中包含一些通过HTTP加载的静态资源(如图片、CSS、JavaScript文件),并且设置了 secure 属性的cookie,那么这些资源可能会因为浏览器尝试发送安全的cookie而不被正确加载。
  • 兼容性:大多数现代浏览器都支持 secure 属性,但在某些旧版浏览器中可能不支持。

domain

domain 属性在设置 Set-Cookie 的时候用于指定 cookie 的作用域。这个属性允许你定义 cookie 可以被哪些子域名或顶级域访问。默认情况下,cookie 只在当前请求的域内有效。

domain 属性的用途
  • 定义作用域domain 属性允许你指定 cookie 的作用域,使得 cookie 可以在指定的域及其所有子域下被访问。
  • 跨域共享:通过设置 domain 属性,可以让 cookie 跨越多个子域共享,这对于需要在不同子域间共享状态信息的网站特别有用。
实际应用

以下是如何在设置 cookie 时使用 domain 属性的示例:

// 设置 domain 为 'example.com'
res.setHeader('Set-Cookie', 'sessionToken=abc123; domain=example.com;');
注意事项
  1. 子域兼容性:确保所有子域都支持相同的 domain 值。如果不兼容,可能会导致 cookie 不被正确设置或访问。
  2. 安全性:设置 domain 为顶级域(如 .example.com)可以增加安全性,因为这限制了 cookie 的访问范围。然而,这也会限制了跨子域的 cookie 使用。
  3. 浏览器兼容性:大多数现代浏览器都支持 domain 属性,但在一些旧版浏览器中可能不支持。
示例

假设你有一个包含多个子域的网站,例如 www.example.comsub.example.com 和 api.example.com。如果你想让一个 cookie 能在所有这些子域下被访问,你可以设置 domain 为 example.com

res.setHeader('Set-Cookie', 'sessionToken=abc123; domain=example.com;');

这样设置后,sessionToken 将在 www.example.comsub.example.com 和 api.example.com 下都能被访问。

path

path 属性在设置 Set-Cookie 的时候用于指定 cookie 的有效路径。这个属性允许你定义 cookie 可以被哪些路径下的请求访问。默认情况下,路径被设置为当前请求的路径。

path 属性的用途
  • 定义有效路径path 属性允许你指定 cookie 的有效路径,使得 cookie 只能在指定的路径及其子路径下被访问。
  • 路径限制:通过设置 path 属性,可以限制 cookie 的使用范围,从而提高安全性。
实际应用

以下是如何在设置 cookie 时使用 path 属性的示例:

// 设置 path 为 '/admin'
res.setHeader('Set-Cookie', 'sessionToken=abc123; path=/admin;');
注意事项
  1. 路径匹配:路径是前缀匹配的,所以设置 path=/admin 意味着 cookie 在 /admin/admin/settings 等路径下都有效。
  2. 默认路径:如果没有指定 path 属性,默认路径是当前请求的路径。例如,如果请求的路径是 /user/profile,那么默认路径就是 /user/profile
  3. 安全性:通过设置 path 属性,可以限制 cookie 的使用范围,从而提高安全性。例如,将 cookie 限制在 /admin 路径下,可以防止它在其他非管理区域被访问。
示例

假设你有一个网站,其中 /admin 路径下的内容需要特殊的 cookie 来验证用户权限。你可以设置 path 为 /admin

res.setHeader('Set-Cookie', 'adminToken=xyz789; path=/admin;');

这样设置后,adminToken 只能在 /admin 及其子路径(如 /admin/settings)下被访问。

SameSite

encodedecode

default

watch

示例1:

示例2:

API路由中的Cookies

余下文章内容请点击跳转至 个人博客页面 或者 扫码关注或者微信搜一搜:编程智域 前端至全栈交流与成长,阅读完整的文章:useCookie函数:管理SSR环境下的Cookie | cmdragon’s Blog

往期文章归档:

qcidyu
关注
  • 10
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
umi框架SSR 服务端获取cookie
白起的博客
04-24 666
umi框架SSR 服务端获取cookie 在项目核心文件server.js 中增加传入自定义参数到ctx中 app.use(async (ctx, next) => { const { html, error } = await render({ path: ctx.request.url, getInitialPropsCtx: { cookie: ctx.request.header.cookie, }
ssr-window:在SSR环境中更好地处理窗口对象
05-10
SSR环境中更好地处理window和document对象。 该库不实现DOM(如JSDOM),它只是修补(或创建window和document对象),以避免它们在服务器端渲染期间失败(引发错误)。 被创建用于: 安装 NPM上可用的库: npm ...
手动创建 vue2 ssr 开发环境
qq_42683219的博客
02-19 1541
手动搭建 vue ssr 一直是一些前端开发者的噩梦,因为其中牵扯到很多依赖包之间的配置以及webpack在node中的使用。就拿webpack配置来说,很多前端开发者还是喜欢用webpack-cli脚手架搭建项目。导致这样的原因之一无外乎学习成本高,软件复杂等。这也是有些前端开发者直接拥抱nuxt.js的部分原因。这篇博客使用vue2,以步骤为主,来展示如何创建完整ssr测试环境
一文讲透Vue3服务器端渲染: 比较SSR和SSG的应用和优势
andy_68147772的博客
12-21 3366
在本次讨论中,我们探讨了服务器端渲染(SSR)和静态站点生成(SSG)在用户体验、缓存策略、构建与部署、处理动态内容以及安全问题方面的影响和方法。
Next.js SSR: getServerSideProps 函数
学习笔记
02-07 2781
使用 NextJS getServerSideProps 函数的 sample code: export async function getServerSideProps(context) { // fetch data from an API const req = context.req; const res = context.res; return { props: { meetups: DUMMY_MEETUPS, }, }; } 与 getS
Stochastic Screen Space Reflections(二):SSR
wolf96的专栏
10-12 1934
Stochastic SSR是在SSR基础上的改进,下面看一下SSR流程 整体流程:分块分类-&gt;Raymarching-&gt;卷积-&gt;处理反射(得到结果)-&gt;处理artifacts(解决噪声)-&gt;异步处理(优化) 计算反射hit位置 将屏幕分成16×16块tile 此处的采样分布引用了刺客信条黑骑的方法 黑旗算了一张Mask作为反射计算精度的...
前端新思路:组件即函数和Serverless SSR实践
Node全栈
04-02 1279
导读:在今天,对于 Node.js 运维和高并发依然是很有挑战的,为了提效,将架构演进为页面即服务,可是粒度还不够,借着云原生和 Serverless 大潮,无运维,轻松扩展,对前端是...
(33):SSR是什么
weixin_46511008的博客
10-29 6013
SSR是什么,解决了什么问题,如何实现 一、是什么 1、Server-Side Rendering 我们称其为SSR,意为服务端渲染 2、指由服务侧完成页面的 HTML 结构拼接的页面处理技术,发送到浏览器,然后为其绑定状态与事件,成为完全可交互页面的过程 3、先来看看Web3个阶段的发展史: (1)传统服务端渲染SSR (2)单页面应用SPA (3)服务端渲染SSR (1)传统web开发 1)网页内容在服务端渲染完成,⼀次性传输到浏览器 2)打开页面查看源码,浏览器拿到的是全部的dom结构 (
VUE ssr cookie 及 鉴权
icewfz的博客
08-08 2424
这篇文章基于vue ssr官方教程,如果您没看过,可能觉得内容有点莫名其妙,如果您看过的话,应当知道我在说什么。 由于文档里没有cookie相关的内容,也没有更进一步的讲鉴权,所以我结合网上的一些文章,以及自己的项目中的总结,有了这篇文章。 一、首先看如何将COOKIE获取 1、在文件 server.js 中,获取http请求中的cookie const express = requir...
解决ssr服务端渲染程序启动报错: ReferenceError: location is not defined
jiaohuizhuang6019的博客
12-05 1474
解决ssr服务端渲染程序启动报错: ReferenceError: location is not defined
图像增强算法:SSR,MSR,MSRCR
weixin_43646592的博客
02-19 8465
Retinex算法的改进:SSR -> MSR -> MSRCR。  Retinex是一种常用的建立在科学实验和科学分析基础上的图像增强方法。  Retinex模式是建立在以下三个假设之上的: 真实世界是无颜色的,我们所感知的颜色是光与物质的相互作用的结果。我们见到的水是无色的,但是水膜—肥皂膜却是显现五彩缤纷,那是薄膜表面光干涉的结果。 每一颜色区域由给定波长的红、绿、蓝三原色构成的; 三原色决定了每个单位区域的颜色。  不同于传统的线性、非线性的只能增强图像某一类特征的方法,Retine
react-ssr:将SSR作为视图模板引擎
05-07
管理面板 写博客 开发人员经验 Webpack和Babel的零配置 HMR(热模块替换)两个脚本,即使在process.env.NODE_ENV !== 'production'时也显示样式 内置Sass(SCSS)支持 利弊 优点 因为它只是一个视图模板引擎,所以...
cookie-universal:通用cookie插件,非常适合SSR
05-02
您可以使用cookie-universal在浏览器,节点,连接和表达应用程序中设置,获取和删除cookiecookie-universal使用流行的解析cookie。 您可以使用cookie-universal-nuxt在客户端和服务器端nuxt应用程序中设置,获取...
react-ssr:React SSR演示
05-26
ReactSSR 这是一个用typescript编写的react ssr演示。 它基于react16.x和webpack4.x 特点: 在开发模式下支持HMR。 根据路线进行代码拆分。 SEO的主管。 提前获取数据。 可用脚本 npm install 首先,运行npm ...
go-ssr-poc:Golang SSR的POC
04-14
使用GoLang和NodeJ进行服务器端渲染的Web服务器cd ssr/yarnyarn buildyarn startgo run go-ssr.go// standalone nodejs, express app for benchmarkingyarn benchmark
更新商品前端接口编写
最新发布
weixin_55639995的博客
07-12 187
那么在vue运行的时候,会加载所有的ref属性特征的元素还有组件。标签中ref的作用就是将 该组件注册到vue对象的ref属性中。使用插槽,那个scope就是代表着一行的数据。然后里面的选项遍历的是 js定义的数据。如果文字显示过多可以使用 文本隐藏显示。表单绑定还有表单数据的绑定。数据绑定使用的表单绑定状态。写form表单然后封装数据。状态的选择使用的是选择框。副标题使用的是文本域。状态页面使用,下拉框。富文本选择器使用组件。使用后端枚举类型去写。
Node多版本管理器NVM安装使用
GongWeiBuQi的博客
07-11 143
安装node很方便,只需要一条命令可以轻松切换node版本可以多版本node并存。
Javafx利用fxml变换场景的小细节
2301_80311013的博客
07-09 822
在这个代码中,在JavaFX中,FXMLLoader是用来加载FXML文件并将其转换为Java对象(例如控制器类)的工具。当您使用FXMLLoaderFXMLLoader在整个过程中,FXMLLoader是使用JavaFX的后台线程(也称为JavaFX线程)来执行这些操作的,这是为了保持UI线程的响应性。这意味着在用户界面(UI)线程中,您不会看到任何阻塞,即使FXMLLoader正在执行耗时的操作。当FXMLLoader完成加载并调用load()方法时,它会返回一个Parent。
vue实现预览编辑ppt、word、pdf、excel、等功能的解决方案(内网-前端
m0_68271787的博客
07-10 613
在Vue中实现预览和编辑PPT、Word、PDF、Excel等文件的功能,尤其是在内网环境下且主要侧重于前端,我们需要明确的是,直接在前端编辑这些格式的文件(特别是PPT和Word)是非常复杂且通常不推荐的,因为这些格式涉及复杂的布局和格式设置。然而,我们可以实现预览功能,并可能通过一些间接方式支持简单的编辑(如表格数据的修改)。下面我将分别给出预览PPT、Word、PDF、Excel文件的Vue组件示例代码,并简要说明如何可能实现简单的编辑功能。
ReferenceError: ssr is not defined
03-28
ReferenceError: ssr is not defined是JavaScript中的一个错误类型。它表示在代码中使用了一个未定义的变量或函数。 当你在代码中使用一个未声明的变量或者尝试访问一个不存在的对象属性时,就会出现这个错误。这通常是由以下几种情况引起的: 1. 变量未声明:如果你在使用一个变量之前没有使用var、let或const关键字进行声明,就会导致该变量未定义。在使用变量之前,确保你已经正确地声明了它。 2. 变量作用域问题:如果你在一个函数内部使用了一个在函数外部定义的变量,或者在一个代码块内部使用了一个在该代码块外部定义的变量,就会导致该变量未定义。请确保你在正确的作用域内使用变量。 3. 拼写错误:如果你在代码中拼写错误,导致变量名与实际定义的变量名不匹配,就会导致该变量未定义。请检查你的代码,确保变量名拼写正确。 解决这个错误的方法是检查代码中使用的变量和函数是否正确声明和定义,并确保它们在使用之前已经被正确初始化。如果仍然无法解决问题,可以提供更多的代码上下文,以便我能够给出更具体的帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值