express session保存数据问题

最新推荐文章于 2023-10-22 12:27:12 发布
最新推荐文章于 2023-10-22 12:27:12 发布
阅读量1.1k 收藏 5
点赞数 3
分类专栏: 笔记 文章标签: session cookie node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43717065/article/details/115426014
版权

express session不能保存数据,cookie不能回传到浏览器,皆是因为cookie的同源限制策略

问题描述:

在这之前先说一下我要做的事:

完成功能:用验证码登录
实现流程:

  1. 输入手机号并进行正则验证;
  2. 点击验证码按钮,获取验证码;
  3. 后端生成验证码,这里除了需要把验证码返回到前端,还需要将其保留在后端;
  4. 前端输入验证码,点击登录;
  5. 后端验证手机号和验证码是否正确;

问题: 在后端进行验证码保存的时候,我使用express里面的session中间件来对验证码进行保存,但是每次保存之后,在登录验证获取保存在session里面的验证码的时候发现是undefined
在这里插入图片描述
session配置:

app.use(session({
    name: 'codelogin',
    secret: 'login',
    resave: false,
    cookie: {
        maxAge: 600000
    },
    saveUninitialized: true
}));

api接口代码:

router.post('/codelogin', function (req, res) {
    console.log('req',req.body);
    console.log('session:',req.session.code);
    res.send({
        code: 0,
        message: '登录成功'
    });
})

router.post('/code', function (req, res) {
    const { phonenumber } = req.body;
    const sql = `select * from user where phonenumber='${phonenumber}'`;
    db.query(sql, function (err, result) {
        if (err) {
            res.status(500);
            res.send({ err });
        } else if (result !== []) {
            req.session.code = 1234;
            res.send({
                code: 0,
                data: 1234,
                result
            });
        }else{
            res.send({
                code: 1,
                data: '用户不存在',
            });
        }
    });
})


后来经过n次百度,终于发现了问题所在

在这之前先说一下express session的机制:

在配置了session中间件之后,在每次处理请求时有一下流程

  1. 看request是否携带了sid的cookie;
  2. 如果没有sid,则在服务端(内存,redis,mongodb)创建一个session,并分配一个sid在响应中给客户端,下次客户端就会带着这个sid cookie上来;
  3. 如果有sid,但是在服务端找不到对应的session,那么也创建一个,并重新分配sid;
  4. 如果有sid,并且能找到对应的session,则把session中储存的值取出来,放在req.session对象上。

到这里我就发现,之所以我的req.session里面没有code可能有以下原因:

  1. 获取验证码之后生成的cookie没有保存到浏览器当中;
  2. 在发送请求的时候没用发送cookie;
  3. 发送的cookie里面没有响应的sid;

后来发现我的情况是第一种
在这里插入图片描述
返回的cookie里面存在Name值为codelogin的cookie
在这里插入图片描述
但在浏览器的Application里面并没有响应的cookie

所以在点击登录之后发送的请求里面自然就不会携带cookie
在这里插入图片描述
之所以会造成这些的原因,就是因为cookie的同源限制策略

最后解决的办法如下:

在cookie里面加了一个domain

app.use(session({
    name: 'codelogin',
    secret: 'login',
    resave: false,
    cookie: {
        domain:'127.0.0.1',
        maxAge: 600000
    },
    saveUninitialized: true
}));

最后Application里面cookie也有了
在这里插入图片描述
后端里面的req.session.code也打印出来了
在这里插入图片描述
还需要注意的就是页面的localhost:3000也需要改成127.0.0.1,和domain里面的保持一致

当然也别忘记了发送请求以及响应的跨域问题:

app.all('*',function (req,res,next) {
    res.header("Access-Control-Allow-Origin", "http://127.0.0.1:3000");
    res.header('Access-Control-Allow-Methods', 'PUT, GET, POST, DELETE, OPTIONS');
    res.header("Access-Control-Allow-Headers", "X-Requested-With");
    res.header('Access-Control-Allow-Headers', 'Content-Type');
    res.header('Access-Control-Allow-Credentials','true');
    next();
})

前端发送请求的时候需要设置

withCredentials: true

参考文章:
express处理多域名环境下的session
如有问题,请多指教!

风吹行舟
关注
  • 3
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 4
    评论
专栏目录
关于express-session中间件中拿不到req.session.xxx获不到数据的猜测原因和解决
抵氏的博客
08-18 2288
问题背景:我在做一个博客项目时,用express搭建,并引入express-session来做数据存储处理,但是按照官网上引入和初始化之后,发现用req.session不到数据 //这是官网的 app.use(session({ secret: 'keyboard cat', resave: false, saveUninitialized: true, cookie: { secure: true } })) 解决: 在设置了saveUninitalized和cookie之后就可以了,
express express-session的使用小结
10-17
3. **持久储**:可以配合各种存储引擎(如 Redis、MongoDB)实现会话数据的持久化,防止服务重启导致会话丢失。 4. **灵活性**:支持自定义 ID 生成函数、会话存储策略以及各种 cookie 配置。 ### 安装与使用 ...
express-session无法保存并携带cookie的踩坑过程
qq_54074878的博客
06-21 886
对后端不太熟悉,导致踩了很多不必要的坑,在这里总结一下一开始是想用express-session进行登录验证,然后发现node那边设置req.session后前端无法获得查了一下发现登录请求的响应是带了cookie的但是没有入页面cookie 网上查了一圈后发现应该是跨域的原因,于是在express这边设置 同时axios设置withCredentials:true; 按网上大部分的说法这样一套下来应该可以了,但是我还是报错,这回是说我的Access-Control-Allow-Origin为‘
express 框架之sessionexpress框架session存储
fenggui的专栏
09-09 6670
express-session 是基于express框专门用于处理session的中间件。这里不谈express-session怎么安装,只给出相应的实例代码。另外,session的认证机制离不开cookie,需要同时使用cookieParser 中间件,有关的介绍可以专门参考https://github.com/expressjs/session/blob/master/README.md,或者
使用express-session保存登录状态
qq_43414697的博客
11-05 3205
1 使用express-session保存登录状态 1.1 什么是session 由于HTTP是无状态的,所以服务器在每次连接中持续保存客户端的私有数据,此时需要结合cookie技术,通过session会话机制,在服务器端保存每个HTTP请求的私有数据; 1.2 session原理 在服务器内中开辟一块地址空间,专门放每个客户端私有的数据,每个客户端根据cookie保存的私有session...
express框架之session 存储
weixin_30593261的博客
05-04 121
1.express-session 是基于express框专门用于处理session的中间件。这里不谈express-session怎么安装,只给出相应的实例代码。另外,session的认证机制离不开cookie,需要同时使用cookieParser 中间件 express框架之session存储 var express = require('express'); var s...
express如何使用sessioncookie的方法
08-28
`secret`同样用于签名session ID,`resave`和`saveUninitialized`控制session保存策略,而`cookie`选项可以设置cookie属性。然后,可以在路由中访问和修改session数据: ```javascript app.get('/', function(req, ...
express框架下使用session的方法
10-16
Express框架中,Session是一种用来持久化客户端会话状态的技术,它可以弥补Cookie的不足,比如存储数据量有限和安全性问题。本文将详细讲解如何在Express应用中设置和使用Session。 首先,我们需要引入`express...
node.jsexpress-session配置项详解
10-19
默认情况下,如果新的请求中没有session数据,`express-session`会创建一个session保存。可以设置为 `false` 来避免不必要的写入操作。 7. **store**: store参数允许你指定一个实现`express-session`存储接口的...
vue-express架构中session失效问题
Endl_1998的博客
07-20 682
我们使用node作为服务端, 经常会用到express-session或者cookie-session保存数据, 但是我们会经常遇到 在vue端发起post请求的时候,node 端响应接口的时候, 我们的req.session会出现失效的问题, 出现这个bug的原因是客户端发送post请求的时候发生了跨域, 解决方法: 在客户端使用吸片技术,使用/api等路径来代替网路请求的地...
express 框架下使用mysql 保存页面抓数据
black_wizard的专栏
06-21 1360
通过 nodejs 抓的页面信息进行解析保存数据库 抓页面功能http://blog.csdn.net/black_wizard/article/details/51701101 保存数据库 var itemDO = json_obj.itemDO; var date = new Date(); var curtime = date.getTime()/1000;// 当前时间戳
express 实现session
时意
09-28 1488
1) session工作过程 1)用户登录后 把sessionID保存Cookie中 2)用户在请求网站别的服务器的时候 由浏览器请求带上cookie发送到服务器 3)服务器拿到sessionID后 通过该ID 找到保存在服务器的用户信息 4)拿到用户信息进行处理 2)express-session 配置参数 name -cookie的名字 store -session 存储实例 ...
express-sessoin中间件的req.session不到数据
flatfish_803的博客
07-10 1440
因为缺少邮箱的授权码: 在开启邮箱的SMTP服务时会生成授权码,发送邮件的配置文件中需要填写这个验证码 顶上两个服务中的任意一个验证码都可以。 在发邮件的配置文件中填写到pass即可 config:{ host: "smtp.qq.com", port: 587, secure: false, // true for 465, false for other ports auth: { user: "1251946317
express-session不到req.session
最新发布
weixin_55109830的博客
10-22 279
但是这个新创建的app,是不会被使用的,因为具体的路由只是导出一个router给前面的app.use使用,即便这里面的app.session执行了,也不是app.js里面的app,所以路由等于没有关联到数据库的sessions。user是一个具体的路由,我给这个路由又创建了一个app 然后use了session。注意一定要是在路由中间件的前面,不然先经过路由中间件是访问不到session的。正确的做法应该是:在app.js中路由中间件配置的前面进行设置。明明已经设置了这段代码。
express-session使用redis遇到的坑。get无法到值。
weixin_47372236的博客
01-12 145
笔记
使用express实现一个简易的学生管理系统(使用文件存储)
Miku的博客
07-14 775
使用express实现一个简易的学生管理系统 使用express实现一个简易的学生管理系统,增删改查学生数据(使用的是文件存储学生数据,之后还会使用mysql进行存储) 学生管理系统使用express实现一个简易的学生管理系统项目代码结构项目使用到的插件package.json项目准备页面显示首页界面展示代码添加学生页界面展示代码修改页界面展示代码后台代码db.json数据(放初始数据)入口函数代码路由代码student.js的代码 项目代码结构 项目使用到的插件package.json { "na
nestjs中express-session中req.session.xx获不到问题记录
m0_66583360的博客
05-08 408
使用nestjs编写一个验证码登录接口,但是无法获session;withCredentials:默认情况下,跨源请求不提供凭据(cookie、HTTP认证及客户端SSL证明等)。通过将withCredentials属性设置为true,可以指定某个请求应该发送凭据。在使用axios的时候,需要加上withCredentials:true;否则cookie不正常发送。使用nestjs编写一个验证码登录接口,但是无法获session中的验证码。
Express系列之express-session的使用
老__L的博客
10-23 529
express-session
express 框架之session
06-10
好的,针对你的问题Express 框架中的 session,我可以给你讲解一下。 在 Web 应用中,session 是一种在服务器端存储数据的机制。它允许我们在不同的页面或请求之间共享数据,以实现用户身份验证、购物车、表单...
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值