13-cookie运用

最新推荐文章于 2022-04-10 11:05:54 发布
最新推荐文章于 2022-04-10 11:05:54 发布
阅读量224 收藏
点赞数
分类专栏: node 文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44886882/article/details/119336244
版权

本笔记记录cookie缓存相关知识点

cookie简介:

  • cookie是存储于访问者的计算机中的变量,可以在同一游览器访问同一个域名的时候共享数据。
  • 因为HTTP是无状态的协议,从一个游览页面转到同一个域名下的另一个页面,服务器是无法识别这是同一个游览器在访问同一个页面,每次访问的页面与页面之间是没有关系的。因此,cookie缓存在其中可以建立页面与页面之间的联系,将一个页面的变量存放起来,在同一个域名下另外一个页面中也能正常使用。
  • w3s官方说的更易懂一点,cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个
    cookie。
  • cookie 是访问过的网站创建的文件,用于存储浏览信息,例如个人资料信息。

cookie的特点:

  • 保存位置是在本地游览器。
  • 正常设置的cookie是不加密的,用户可以自由看到。
  • 用户可以主动删除cookie,或者禁用。
  • cookie可以被篡改或用于攻击。
  • cookie的存储量很小,每个 cookie 所存放的数据不能超过4kb,未来实际上会被localStorage替代。

cookie的使用:这里通过具体代码进行解释

// 客户端游览器存储cookie的使用
// 使用cookie-parser模块进行存储操作

// 引入express框架,方便搭建服务器
let express = require('express');
// 搭建服务器
let app = express();

// 1.安装cookie-parser模块之后,引入该模块
let cookieParser = require('cookie-parser');
// 2.设置中间件, 传入回调函数作为参数
// 设置signed属性为true后,需要cookieParser()添加字符串形式的加密参数
// 报错信息:cookieParser("secret") required for signed cookies
app.use( cookieParser('123456') );

// 搭建路由
app.get( '/', ( req, res )=>{
    // 打印cookies缓存信息
    // 因为设置了标记加密的属性signed: true,因此访问cookie需要这样req.signedCookies
    if( req.signedCookies ){
        console.log( req.signedCookies );
    }
    if( req.cookies ){
        console.log( req.cookies );
    }
    res.send( '这是首页' );
} )

app.get( '/news', ( req, res )=>{
    res.send( '这是新闻页面' );
} )

app.get( '/setnews', ( req, res )=>{
    // 3.配置cookie缓存信息
    // 常用参数:
    // name-cookie的名称,必需
    // value-cookie的值,必需
    // maxage: 最大的cookie失效时间
    // secure: 为true时,cookie在http中无效,https中有效
    // Path: 表示cookie影响的路径,如果不匹配路径,则游览器无法发送cookie信息
    // httpOnly: 如果为true,则无法通过程序(js脚本,applet等)读取到cookie信息,防止了XSS攻击产生
    // signed: 标记加密,设置为true,表示对cookie进行签名,这样只能用res.signedCookies访问,而不能用res.cookies访问。且被篡改的签名cookie会被服务器拒绝,并且重置
    // domain: 设置的代理域名
    
    // res.cookie( name, value, {maxAge: 900000, [...]} );

    // 如果是在同一域名下,那么cookie会被缓存记录下来; 跨域请求则不会缓存cookie信息
    // 即cookie缓存遵循同源策略:同协议,同域名,同端口,其中有一个或以上不同则为跨域
    // 如果需要不同的域名共享cookie,可以通过设置domain参数,设置需要共享的域名

    res.cookie( 'user', 'linx', {maxAge:600000, secure: false, signed: true} );
    res.send( '这是新闻配置页面' );
} )

// 监听端口
app.listen( 8000, '127.0.0.1' );
  • 按照上面代码的三个步骤去简单使用cookie就明白,cookie是在进入到某一路由下才进行的一系列的配置,除了重要的name和value的基本配置,其余根据需要选择属性添加即可。
  • 需要注意的是signed标记之后,需要添加加密方式,之后会对value值进行加密操作。以及跨域的情况下,cookie是不会共享的,除非进行domain的域名配置,如果是在本地服务器,可以修改本地host文本文件,在其中放行你设置的域名,使其可以对cookie进行共享,即可观察到跨域仍能共享cookie的现象。
    host文件修改
  • 当你设置好了cookie后,可以在游览器开发者工具中按照如下步骤进行查看cookie的配置。
    开发者工具中cookie
沐沐茶壶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
umi框架SSR 服务端获取cookie
白起的博客
04-24 646
umi框架SSR 服务端获取cookie 在项目核心文件server.js 中增加传入自定义参数到ctx中 app.use(async (ctx, next) => { const { html, error } = await render({ path: ctx.request.url, getInitialPropsCtx: { cookie: ctx.request.header.cookie, }
Flask umi跨域 cookie 配置
qq_40965644的博客
07-22 632
配置响应并设置cookie resp = make_response(“ok”) resp.set_cookie(“TK”, “aaaa”) 但是跨域配置响应头的时候不能在resp中配置,必须在CORS中配置属性 属性就对应了响应头中的各个key CORS(app, resources=r"/*", origins=['http://192.168.59.127', 'http://192.168.9.176', '192.168.9.176'], supports_credentials=True) C
umi antd-pro项目react hook构建下的redux的全局cookie获取不到最新值
hzxOnlineOk的博客
04-06 1432
umi antd-pro项目react hook构建下的redux的全局cookie获取不到最新值 当我把获取cookie的变量定义在某个接口的action里时,才能够获取到最新值。 这是因为redux并非即时更新的,如果我们的cookie值依赖于另外一个接口,那么我们就不能在model文件的全局作用域里去获取这个cookie值。 ...
umijs + dva + request + js-cookie实现登录
weixin_43479115的博客
11-26 1925
umijs + dva +umi-request + js-cookie实现登录一,在src下创建models文件夹,创建user.ts二,在pages下创建login文件下,组件使用函数创建三,创建cookie管理文件,和request.ts,添加路由 *为了明年换工作,特地学习了react,所以使用umi搭建一个简易项目,学习下里面使用到的知识点,主要这次研究使用dva * dva 首先是一个基于 redux 和 redux-saga 的数据流方案,redux-saga 主要使用generator实现
项目中浏览器发送请求自动携带Cookie
qq_33715850的博客
04-10 3878
项目中浏览器发送请求自动携带Cookie
cookie和session的运用
06-10
关于cookie的初识和运用(js和jq)
10-22
下面小编就为大家带来一篇关于cookie的初识和运用(js和jq)。小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧,祝大家游戏愉快哦
JavaScript之cookie技术详解
10-21
主要为大家详细介绍了JavaScript之cookie技术,运用JS设置cookie、读取cookie、删除cookie ,需要的朋友可以参考下
HTML5 Web缓存和运用程序缓存(cookie,session)
09-27
主要介绍了HTML5 Web缓存和运用程序缓存(cookie,session),小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
umi:根据umi-request开发文档封装请求参数携带请求头
热门推荐
苏珊蓝顿
08-03 5万+
Umi:根据Umi-request开发文档封装请求参数携带头部hearder{}话不多说 直接上代码完。 由于项目功能需求采用Antd Pro官方脚手架,为了保持框架完整性不再添加其他数据请求类npm包,所以对项目中@utils/request.js提供的官方文档进行封装。 官方API:https://github.com/umijs/umi-request 或者 https://www.npmj...
使用umijs实现登录鉴权功能
菜鸟博客
07-16 6506
需求描述 进入某一个页面,如果鉴权失败,则跳转到登录页面进行登录,登录成功,返回之前的页面 实现方式 umijs官方文档,在 .umirc.js 自定义路由的时候,添加wrapper,实现鉴权拦截 然而折腾很久,还是没实现,于是用自己的方法实现 实现分析 首先写一个鉴权页面,鉴权成功加载页面,鉴权失败跳转登录页面,将这个页面包裹在项目的根组件外层 import React from 'react' import PropTypes from 'prop-types' import { Red.
关于umi的一些基本配置
JohnZhongJob的博客
12-17 1万+
    蚂蚁金服的ant design是一个很好的前端框架封装,但是在使用的过程中往往会遇到一些配置问题,比如使用ant design pro 3.0以上版本时,它采用了新的umi作为底层架构,在这里做一些它的配置简单的记录。 plugins Type: Array Default: [] export default { plugins: [ 'umi-plugin-reac...
React + UmiJS: 实现简单登录鉴权
泛泛之素
08-19 9459
在之前的文章Spring WebFlux (7): Springboot Security+jwt登录鉴权实现了后端的鉴权登录,只是通过postman进行了测试,本篇以此为基础通过reactjs和umijs架构编写一个前段登录界面,简单测试登录,页面如下功能: 登入,访问后端api获取token以及权限信息 登入后实现跳转 token信息和roles放入localStorage中 其他路由设置访问权限,通过wrappers进行权限判断 登出,擦除localStorage信息,跳转到login界面 技术栈
umi搭建react+antd项目(四)axios请求数据
侞婼冇罪
11-13 5686
1.下载axios yarn add axios 2.在src下新建文件夹conf,再新增js文件:axiosConf.js import axios from 'axios' axios.defaults.baseURL = "http://localhost:8000/"//api前缀 const instance = axios.create({ xsrfCookieNa...
UMI.js需要了解的知识
weixin_34356138的博客
01-27 1697
五分钟掌握最小知识体系 上一篇我介绍了什么是UMIUMI的好处,这篇我会介绍UMI需了解的知识 声明:文中知识体系目录来自开源项目:dva.js知识导图 本文阅读时间大概为5分钟,但是能让你了解基于UMI和DVA构建项目的最小知识体系,你可以粗略的浏览一下本文所提到的知识,在后续的讲解中都会多次重复提起,保证学习效率。 由于现在前端工程化的流行,所以在学习一个新的框架时,可能会面临一些疑惑。 比...
Cookie的实例应用
yaasshole
10-24 182
Cookie的实例应用 一 Cookie的简单实例---如何创建和添加到Servlet中 第一步:实例化一个Cookie,用来保存会话状态信息 Cookie cookie1 = new Cookie("name",name); cookie1.setMaxAge(24*60*60);//设置一天的时间 Cookie cookie2 = new Cookie("nick...
mui的使用--登录,发送ajax,跨域,cookie设置验证失效,及$.plusReady等问题与解决,(二)
xu2034029667的博客
10-19 4436
真的太天真,接触MUI一个星期,问题真层出不穷,一度考虑换一个移动框架,但暂时没有找到一个前端框架,文档里面包括对手势事件处理,上拉刷新等封装处理操作,加上应用程序和WAP的混合开发的巨大的魅力,还是硬着头皮继续开发下去 第一个问题:设置登陆身份认证的cookie的失败 发送第一个登陆AJAX请求:设置coolkie,一开始设置无效,实际上设置成功,前端调试发现没问题,发现了这个会议 Da...
CVE-2022-32991
最新发布
09-21
CVE-2022-32991是一个题目,主要考察攻击者对于sqlmap参数的熟练运用。攻击语句如下: python2 sqlmap.py -u "http://eci-2zeiqdtozk9he50hvar3.cloudeci1.ichunqiu.com/welcome.php?q=quiz&step=2&eid=...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

沐沐茶壶

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值