node.js中cookie和session的区别和用法

最新推荐文章于 2022-04-02 12:22:56 发布
最新推荐文章于 2022-04-02 12:22:56 发布
阅读量406 收藏 2
点赞数
分类专栏: node.js 文章标签: cookie session nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45515863/article/details/103642618
版权

cookie和session都是用来跟踪客户端用户身份的方式。它们为多页的web提供了很大的便利,让服务端清楚的识别到不同的用户,但他们也有一定的区别。

区别: cookie数据保存在客户端,session数据保存在服务端。

下面具体说说它们各自的含义:

cookie

位于用户的计算机上,用来维护用户计算机中的信息,直到用户删除。比如我们在网页上登录某个软件时输入用户名及密码时如果保存为cookie,则每次我们访问的时候就不需要登录网站了。我们可以在浏览器上保存任何文本,而且我们还可以随时随地的去阻止它或者删除。我们同样也可以禁用或者编辑cookie,但是有一点需要注意不要使用cookie来存储一些隐私数据,以防隐私泄露,因为在浏览器上,用户是可以进行修改cookie的值的。

session

session称为会话信息,位于web服务器上,主要负责访问者与网站之间的交互,当访问浏览器请求http地址时,将传递到web服务器上并与访问信息进行匹配, 当关闭网站时就表示会话已经结束,网站无法访问该信息了,所以它无法保存永久数据,我们无法访问以及禁用网站

cookie和session的使用

cookie

  1. 安装cookie-parser第三方cookie操作模块
 npm install cookie-parser -S
  1. 引入
const cookieParser = require('cookie-parser');
app.use(cookieParser('123456')); //使用cookie中间件,传入签名123456进行加密
  1. 设置cookie,需要设置signed签名
res.cookies('key','value',option)

key:键名
value:值

其中option要求是要json格式:有以下选项

domain: 域名。设置子域名(二级域名)是否可以访问cookie。 例:domain:’.主域名’ name=value:键值对,可以设置要保存的 Key/Value,注意这里的 name 不能和其他属性项的名字一样
expires: 过期时间(秒),在设置的某个时间点后该 Cookie 就会失效,如 expires=Wednesday, 09-Nov-99 23:12:40 GMT
maxAge: 最大失效时间(毫秒),设置在多少后失效
secure: 当 secure 值为 true 时, cookie 在 HTTP 中是无效,在 HTTPS 中才有效
path: 表示 cookie 影响到的路由,如 path=/。如果路径不能匹配时,浏览器则不发送这个 Cookie
httpOnly:默认为false,建议设置为true, 客户端将无法通过document.cookie读取到 COOKIE 信息,可防止 XSS 攻击产生
signed: 表示是否签名(加密) cookie, 设为 true 会对这个 cookie 签名,这样就需要用res.signedCookies 访问它,前提需要设置上面中间件app.use传参 。未签名则用 res.cookies 访问
被篡改的签名 cookie 会被服务器拒绝,并且 cookie值会重置为它的原始值

//导入express框架
var express = require('express');
//导入cookie模块
var cookie = require('cookie-parser');
var app = express();
app.use(cookie());

app.get("/setcookie",function(req,res,next){
    //设置cookie
    res.cookie('name','mike', {maxAge:60*000}); //一分钟后cookie的值将失效
    res.send('');
})
 /*
    *   使用sign对cookie进行加密
    *   1、参数表示加密的随机字符串
    *   app.use(cookieParser('sign');
    *   2、设置
    *   res.cookie('userinfo','cookie222_info',{maxAge:50000,signed:true})  signed值为true时对cookie进行加密
    *   3、获取加密的cookie
    *   req.signedCookies
    * */

/**
 1. 获取cookie
 */
app.get("/getcookie",function(req,res){
    var name = req.cookies.name;   //获取到cookie的值并存入name变量中
    res.send(name);
})
/**
 2. 删除cookie
 */
app.get("/delete",function(req,res){
    res.clearCookie("name");     //将cookie的值删除
    res.send('');
})
app.listen('3000');

session

  1. 安装模块
cnpm install express-session
  1. 引入
var express = require('express');
var session = require('express-session');
var app = express();

app.use(session({secret: 'keyboard cat', resave: false, saveUninitialized: true, cookie: {maxAge: 60000}}));
  1. 使用
router.get('/set', function (req, res, next) {
    //设置session
    req.session.username = 'zhangsan';
    res.send('ok');
});
router.get('/get', function (req, res, next) {
    //获取session
    console.log(req.session);
    console.log(req.session.username);
    res.send('session的值:‘+req.session);
});

注意:session仅存在于当前会话之中,连接一断,session消失

总结:如果我们需要经常登录一个站点时,最好用cookie来保存信息,要不然每次登陆都特别麻烦,如果对于需要安全性高的站点以及控制数据的能力时需要用会话效果更佳,当然我们也可以结合两者,使网站按照我们的想法进行运行

旁观者lgp
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
NodeJs(四)-----nodesession
Missbelover的博客
06-25 1878
什么是session session是另一种记录客户状态的机制,与cookie保存在客户端浏览器不同,session保存在服务器当; 当客户端访问服务器时,服务器会生成一个session对象,对象保存的是key:value值,同时服务器会将key传回给客户端的cookie;当用户第二次访问服务器时,就会把cookie的key传回到服务器,最后服务器会把value值返回给客户端。 ...
Node.js重新刷新session过期时间的方法
12-23
Node.js,我们通常使用express-session这个包来使用和管理session,保存服务端和客户端浏览器之间的会话状态。那如何才能实现当用户刷新当前页面或者点击页面上的按钮时重新刷新session的过期时间呢?类似于ASP...
Node.js编程客户端Session的使用详解
01-20
静态网站很容易扩展。你只需要全部缓存,不需要考虑从不同服务器组合有状态的内容给用户。 可惜,大多数Web应用使用有状态的内容提供个性化体验。如果你的应用可以登录,就需要记住用户的Session。经典的处理方法是客户端设置包含随机唯一Session标识的Cookie,被标识的Session数据保存到服务端。 扩展有状态服务 当扩展服务的时候,你肯定有三种选择:     不同服务端同步Session数据     不同服务端连接单点心(获取Session)     保证用户访问同一个服务端 但都有缺陷:     同步数据增加性能开销     单点心降低系统扩展性    
认识nodenode里面的(cookiesession、localStorage、sessionStorage)之间的区别
Future_Love的博客
09-23 1332
1、认识nodenode每一个JS文件都是一个模块 在node没有window大对象,里面只有一个global,global是node的一个全局大对象 在node有两个是输出路径的(__dirname和__filename),__dirname会默认输出当前文件的父级文件夹的绝对路径;而__filename会输出当前文件的绝对路径。 node还有一个require方法,用于导入模块...
sessioncookie 区别
seabirds
02-23 139
面试时候 面试官很喜欢问 有时候会突然卡壳 好记性不如烂笔头呢,,简短的说 大致一下几个大类能区分一下1,session 在服务器端,cookie 在客户端(浏览器 其cookie 是以TXT文件默认保存在本地)2,session 默认(注意是默认--例如nodejs的express的,就是默认放在内存里的)被存在在服务器的一个文件里(不是内存)3,session 的运行依赖 session i...
nodejs的koacookiesession的使用,cookiesession区别
hjhfreshman的博客
07-21 523
1.cookie是存储于访问者的计算机的数据,用于同一浏览器访问同一域的时候共享数据 2.HTTP是无状态协议。也就是说:当你浏览了一个页面,然后跳转到同一个网站的另一个页面,服务器无法认识到这是同一个浏览器在访问同一个网站。每次的访问是没有关系的,也就是说服务器无法检测到这个状态 特点:保存在客户端、用于同一浏览器访问同一个域的时候共享数据 作用,例如: 1.保存用户信息 2.浏览历史记录 3.10天免登录 1.koa设置cookie的值 1.设置cookie: router.get('/', asy
express 框架之session
weixin_33937913的博客
01-01 834
一、什么是session?   最近在学习node.js 的express框架,接触到了关于session方面的内容。翻阅了一些的博客,学到了不少东西,发现一篇博文讲的很好,概念内容摘抄如下: Session是什么 Session一般译作会话,牛津词典对其的解释是进行某活动连续的一段时间。从不同的层面看待session,它有着类似但不全然相同的含义。比如...
Node.js刷新session过期时间的实现方法推荐
12-23
Node.js,我们通常使用express-session这个包来使用和管理session,保存服务端和客户端浏览器之间的会话状态。那如何才能实现当用户刷新当前页面或者点击页面上的按钮时重新刷新session的过期时间呢?类似于ASP...
会话数据重复的Node.Js问题
04-04
我已经使用express.js建立了一个电子商务网站。所使用的身份验证方法是passport.js。 我们将cookie与redis所需的所有信息一起存储。一切都很好,直到我们开始增加流量。
node-captcha:适用于Node.JS和Express的简单验证码
05-16
const session = require ( 'express-session' ) const bodyParser = require ( 'body-parser' ) const captchaUrl = '/captcha.jpg' const captchaId = 'captcha' const captchaFieldName = 'captcha' const ...
jssession操作
qq_37981080的博客
01-16 602
// 保存数据到sessionStorage sessionStorage.setItem(‘key’, ‘value’); // 从sessionStorage获取数据 var getData= sessionStorage.getItem(‘key’); //从sessionStorage删除保存的数据 sessionStorage.removeItem(‘key’); // 删除本地存储(所有数据) /sessionStorage.clear(); ...
nodejs学习cookiesession
zhangkainumber的博客
05-31 738
1、cookie     在浏览器保存一些数据,每次向服务器发起请求是都携带                不安全,用户可以修改                大小为4k2、session    与cookie作用一致,用来保存一些数据,只是保存在服务端,                相对安全,用户不可修改,基于cookie实现                    session_id 存放在...
node.jscookiesession
flying meng的菜鸟居
07-02 2344
用惯了框架的插件,最近在重温node基础模块时也不禁在想:什么是Cookie?什么是Session?两者的区别和联系有哪些?Node.js是否提供了相应的模块来管理存储Session?如果没有提供相应模块,我们应该如何实现一个类似Session管理的模块呢? CookieSession SessionCookie都是基于Web服务器的,不同的是Cookie存储在客户端,而Session存储在服务器端。 当用户在浏览网站的时候,Web服务器会在浏览器上存储一些当前用户的相关信息,而在本地Web客户端存
关于NodeJSCookieSession机制
yutiansut的博客
04-22 945
学习Nodejs有一段时间了,一直没有去整理关于CookieSession的机制,今天静下心去码码字。 首先引用这几个模块var cookieSession = require('cookie-session') var session = require('express-session'); //如果要使用session,需要包含这个模块 var cookieParser = require
nodejscookiesession
fqq_5280的博客
02-10 647
nodejscookiesession 因为http是一种不保存状态的协议,即无状态协议。HTTP协议自身不对请求和相应之间的通信状态进行保存。也就是说在HTTP这个级别,协议对于发送过的请求和相应都不做持久化处理。这就表示每次刷新都需要重新登录,十分麻烦。所以服务端为了处理这个麻烦出现了cookiesession. cookiesession区别 cookie数据存放在客户的浏览器...
nodejssessioncookie概念与使用(详细)
这道题我不会做...不会做啊..太难了!!
04-11 641
cookiesession cookie 浏览器在电脑硬盘开辟的一块空间,主要供服务器端存储数据。 cookie的数据是以域名的形式进行区分的。 cookie是服务端响应后才会存储,一开始客户端是没有cookie的,随着服务端的响应cookie被存储进指定位置 cookie的数据是有过期时间的,超过时间数据会被浏览器自动删除。 如果不设置过去时间,...
从零开始Node.js—12cookie/session和token的区别
分享前端知识,记录前端进阶
04-02 154
session翻译为会话,token翻译为令牌。session是空间换时间,token是时间换空间。
nodeJS学习之旅-----session的使用,cookie,webstorage的理解
纯净天空
02-17 5065
一,session简介 session是另一种记录客户状态的机制,cookie保存在客户端,session保存在服务器 session运行在服务器,客户端第一次访问服务器时,就可以将客户的登录信息保存。 当客户访问其他界面时,可以判断客户的登录状态,做出提示,相当于登录拦截。 session可以和Redis或者数据库等结合做持久化操作,当服务器挂掉可不会导致信息丢...
node.js写用户认证和授权
最新发布
08-16
Node.js,可以使用不同的方法来实现用户认证和授权。一个常见的方法是使用Session认证机制,这可以通过在服务器端渲染使用。另一个方法是使用JWT认证机制,这适用于前后端分离的开发模式。以下是对这两种方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

旁观者lgp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值