Cookie与Session第三方中间件

最新推荐文章于 2024-08-08 15:46:10 发布
最新推荐文章于 2024-08-08 15:46:10 发布
阅读量406 收藏
点赞数
文章标签: 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46172796/article/details/122201819
版权
本文详细介绍了Cookie和Session在Web开发中的使用,包括它们的安装、设置与获取方法。Cookie保存在客户端,易被篡改,而Session存储在服务器,更安全。在Express中,使用cookie-parser和express-session中间件可以方便地管理和使用它们。文章还探讨了两者之间的区别,如存储位置、安全性、容量限制等,并指出Session更适合存储敏感信息。
摘要由CSDN通过智能技术生成

1,cookie的特点

保存到客户端,容易被篡改(删除、禁用),保存的数据量有限的,简单易懂好用

由于HTTP是一种无状态的协议,服务器单从网络连接上无法知道客户身份。而cookie刚好提供了一个方法,就是给每个客户端发一个通行证,然后客户端通过拿着这个通行证来访问服务器,而服务器就可以通过通行证来确认客户端信息。这就是cookie的作用。

由于cookie是个第三方中间件,我们可以通过cookie-parser中间件,很方便的使用cookie。

1,安装

npm i cookie--parser

2,使用

let cookieParser = require('cookie-parser');
app.use(cookieParser());

//在请求中通过res.cookie()生成通行证
res.cookie('key','value');

//取出cookie   req.cookies
req.cookies.key;

2,session

如何创建和获取 Session。首先引入express-session这个第三方中间件

let expressSession = require('express-session');
app.use(expressSession({
    resave: true, //每次是否都刷新存储器
    saveUninitialized: true,
    secret: 'xiaoxuesheng', //密钥
}))

使用方法

//在请求中通过 req.session  存储
req.session.mycode = 'abc'; //使用session来存储

//通过req.session 取出
let mycode = req.session.mycode; //取出存储的session

cookie与session的区别

1,cookie是保存在浏览器上,而session是保存在服务器上。

2,cookie存储的数量和字符数量都有限制。

3,cookie存储在用户浏览器里,不安全,任何人都能直接查看。

4,session会在一定时间内保存在服务器上。当访问增多,会比较占用服务器的性能。

5,session更加安全

wanan~晚安
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
第三方中间件
wk52151516的博客
12-28 288
3.1 cookie-parser 由于http协议是一种无状态的协议(客户端和服务端互相不认识) cookie就是一个简单到爆思路:当客户端访问服务器时,服务器生成一个票据给客户端,当客户端收到票据之后,保存起来;以后客户端每次访问服务器的时候,都需要携带着这个票据。 cookie的执行原理:当客户端访问服务器的时候(服务运用了cookie),则服务器会生成一份cookie传输给客户端,客户端会自动把cookie保存起来;以后客户端每次访问服务器,都会自动的携带着这份cookie。 1)安装
cookie-session, 基于简单cookie的会话中间件.zip
09-18
cookie-session, 基于简单cookie的会话中间件 cookie会话 基于简单cookie的会话中间件。用户会话可以通过 Cookies 以两种主要方式存储: 在服务器上或者在客户端上。 这个模块在cookie中存储会话数据,而像 express会话的模块在cook
nodejs03中间件 -1cookie-session
weixin_30814223的博客
06-12 246
cookie-session 用户和服务器交互通过什么? http协议,http是无状态的 通过IP(公司环境) 通过浏览器保存一些信息,每次访问服务器带过去 如何保存信息给浏览器: 1. 前端种cookie/localstorage 2. 后端种: 前端请求后端,后...
day13 cookiesession中间件
weixin_45032957的博客
12-09 109
cookiesession简介 http协议 四大特性 1.基于请求响应 2.基于TCP\IP作用于应用层之上 3.无状态 基于http协议通信的服务端无法保存客户端状态 纵使见她千百遍 我都当她如初见 4.无(短)连接 随着互联网的发展 很多网站都需要保存客户端状态 为了实现该需求 cookiesession应运而生(最初的功能核心:保存用户状态) cookie:服务端让客户端浏览器保存的数据(kv键值对) session:服务端保存的关于用户相关的数据(kv键值对) '''session的工作需要依
Django小知识之中间件Cookies、Session
weixin_43453421的博客
12-22 771
Django之中间件Cookies、Session
Flask----第三方Session、WTForms
一个有深度的博客
09-23 342
一、使用第三方组件进行自定制Session 第三方组件将session放到Redis里面,所以我们先安装两个模块并导入 from flask_session import RedisSessionInterface from redis import Redis 使用的原理: 在Flask请求初始化时会进行 self.session = self.app.open_session(se...
[cookie篇]从cookie-parser中间件说起
12-29 200
之前加入了一个学习笔记本群,通过学习笔记来分享学习成果。也在这里发一份吧。 * 难得第一次发首页,还不给上。那一些hello world的都能上。好歹是我自己研究过的,太不尊重人了。 当我们在写web的时候,难免会要使用到cookie,由于node.js有了express这个web框架,我们就可以方便地去建站。在使用express时,经常会使用到cookie-parser这个插件。...
session中间件的使用
m0_62785037的博客
07-09 1282
session中间件的简单使用
CookieSession中间件
主要发布一些日常学习代码及理解
09-19 239
详细介绍了Django中的CookieSession中间件
Day14 session原理和中间件
A1L__的博客
10-23 255
Day14 session原理和中间件 views视图函数 def index(request): return HttpResponse('视图函数好了!') def login(request): return HttpResponse('我是登录函数') 已在urls注册 一、什么是中间件 它是一个轻量、低级别的插件系统,用于在全局范围内改变Django的输入和输出。每个中间件组件都负责做一些特定的功能。 简单来说:中间件是帮助我们在视图函数执行之前和执行之后都可以做一些额外的操
检测获取java项目第三方库_如何获取第三方session(即获取另外工程的session
weixin_42312523的博客
02-26 479
汗,有这种访问??不懂呀!呵呵,有高手指点下。。。是否可以放到cookie中呢?还真不会等高手解答等那么久都没人会,只好考虑归并工程了!web1留个接口给web2访问,比如使用webService.关注!互相通信想一想集群把值放进一个文件内,然后另一个web工程访问这个文件或者把数据存入数据库中web1存入Session,web2读取Session能合并工程最好就合并工程。这是个sso的需求...
express中间件cookie-session的使用
小新正在敲代码
01-17 5621
这是一个以cookie为基础的session中间件。 用户session可以通过cookies以下面两种方式存储:存储在客户端或者服务器端。 一个模块通过cookiesession值存储在客户端。 一个模块像express-session那样仅将session identifier通过cookie存储在客户端,将session值存储在服务器端,比如数据库中。 下面几点将帮助你,选择一种
express 使用cookie-session 中间件判断用户的状态
蒲公英芽的博客
03-29 1178
cookie-session 用户和服务器通过发送http请求进行交互,而http是一个无状态协议,也就是说这一次请求和上一次的请求之间是没有任何关系的。为了让服务器知道是同一个用户端发送的请求,我们可以通过浏览器保存一些信息,每次发送请求的时候都带到服务器端,服务端根据这些信息来判断是不是同一个用户进行的访问。 服务器给浏览器只种cookie,使用cookie-parser中间件。 服务器给浏览...
Node.js实战关于cookie-parser中间件
sooooooooad的博客
08-08 8833
最近在kindle上看Node.js实战这本书的电子版,书的内容虽然已经旧了但是概念和条理还是比较清晰,但是说实话电子版是不是错太多了点儿..照着例子打一遍基本上都要改改才能对(不得不说也是一种锻炼- -) 然后看到connect讲cookie签名和解析这里,首先现在connect已经不支持connect.cookieParser(),需要单独下载(npm install cookie-pars
Express安全验证——密码加密与鉴权
weixin_45925906的博客
05-16 1822
目录bcrypt密码加密Cookie-Session鉴权Token鉴权 bcrypt密码加密 在实际应用中,直接将用户密码以明文信息进行存储是不安全的做法,这里讲解一下如何使用密码解析与解析 安装bcrypt模块 yarn add bcrypt 加密与解析函数 这里需要自己进行promise的封装,才能避免因为异步的原因导致出错 exports.hash = (myPlaintextPassword) => { return new Promise((resolve, reject)
nodesj中 中间件express-session的理解
热门推荐
coding乐园
01-13 1万+
1.为什么使用sessionsession运行在服务器端,当客户端第一次访问服务器时,可以将客户的登录信息保存。 当客户访问其他页面时,可以判断客户的登录状态,做出提示,相当于登录拦截。 session可以和redis或者数据库等结合做持久化操作,当服务器挂掉时也不会导致某些客户信息(购物车)丢失。 2。session的工作流程: 当浏览器访问服务器
express的cookie-parser和express-session中间件的使用
weixin_37823121的博客
09-01 1360
这里简单介绍一下 cookiesession 的区别 cookie 存在于客户端,session存在于服务器端 cookie一般用来记录用户的登录信息,随请求一起发送到服务器端,cookie安全性相对于session较低些,cookie可以被截取和欺骗服务器。 session是服务器记录用户状态信息的技术,当客户端首次请求服务器时,服务器会为该客户端创建一个唯一的对象,称之为sess...
Scrapy---操作cookie、去重、中间件
全干工程师
05-11 8353
pipelines.py 手动操作cookie点赞 自动操作cookie点赞 去重 中间件 其他 pipelines.py chouti.py import scrapy from scrapy.http import Request from ..items import XianglongItem class ChoutiSpider(scrapy.Spi...
# 服务治理中间件详解:Spring Cloud与Dubbo
最新发布
heyongjin22的博客
08-08 892
Spring Cloud和Dubbo在服务治理中间件领域各具优势,开发者可以根据实际需求选择合适的框架。Spring Cloud提供了一整套微服务架构的解决方案,适合构建复杂的分布式系统;而Dubbo则以其高性能和灵活性,适用于对性能要求较高的应用场景。无论选择哪种框架,都需要结合实际业务需求进行优化和调整,确保系统的高效运行和稳定性。希望本文的介绍能帮助读者更好地理解和应用Spring Cloud和Dubbo,从而提升微服务架构的治理能力。常见问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值