express-cookie使用

于 2022-02-10 17:19:27 发布
阅读量366 收藏
点赞数
分类专栏: Javascript 文章标签: 前端 javascript 服务器
张鱼小丸子
本文链接:https://blog.csdn.net/qq_60976312/article/details/122865123
版权

关于cookie

在我们关闭一个登录过的网址并重新打开它后,我们的登录信息依然没有丢失;当我们浏览了商品后历史记录里出现了我们点击过的商品;当我们退回到首页后,推荐商品也为我们选出了相似物品;事实上当我们有过此类操作后,浏览器会将我们的操作信息保存到cookie上面。进而言之,cookie就是储存在用户本地终端上的数据。

cookie的特点

1.cookie保存在浏览器本地,只要不过期关闭浏览器也会存在。

2.正常情况下cookie不加密,用户可轻松看到

3.用户可以删除或者禁用cookie

4.cookie可以被篡改

5.cookie可用于攻击

6.cookie存储量很小,大小一般是4k

7.发送请求自动带上登录信息

 cookie安装及使用

安装

	
cnpm install cookie-parser --save

引入

const cookieParser=require("cookie-parser");

设置中间件

app.use(cookieParser());

设置cookie

res.cookie("name",'zhangsan',{maxAge: 900000, httpOnly: true});
//res.cookie(名称,值,{配置信息})

cookie参数说明

domain: 域名 

name=value:键值对,可以设置要保存的 Key/Value,注意这里的 name 不能和其他属性项的名字一样

Expires: 过期时间(秒),在设置的某个时间点后该 Cookie 就会失效,如 expires=Wednesday, 09-Nov-99 23:12:40 GMT。

maxAge: 最大失效时间(毫秒),设置在多少后失效 。

secure: 当 secure 值为 true 时,cookie 在 HTTP 中是无效,在 HTTPS 中才有效 。

Path: 表示 在那个路由下可以访问到cookie。

httpOnly:是微软对 COOKIE 做的扩展。如果在 COOKIE 中设置了“httpOnly”属性,则通过程序(JS 脚本、applet 等)将无法读取到COOKIE 信息,防止 XSS 攻击的产生 。

singed:表示是否签名cookie, 设为true 会对这个 cookie 签名,这样就需要用 res.signedCookies 而不是 res.cookies 访问它。被篡改的签名 cookie 会被服务器拒绝,并且 cookie 值会重置为它的原始值。

获取cookie 

req.cookie.name;

实列

router.post("/login", function (req, res) {

    console.log(req.body)

    if (req.body.username === "123") {

        res.cookie("user", {"username": 121, "userid": 22}, {maxAge: 120000,httpOnly:true})

        res.redirect("/")
    } else {

        res.redirect("/login")
    }


})

是张鱼小丸子鸭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
express-session使用
qq_60976312的博客
02-10 291
express-session使用
express入门(10)- cookie
07-21
express入门(10)- cookie
Express全系列教程之(六):cookie使用
no10086的博客
04-16 664
一、关于Cookie 在我们关闭一个登录过的网址并重新打开它后,我们的登录信息依然没有丢失;当我们浏览了商品后历史记录里出现了我们点击过的商品;当我们推回到首页后,推荐商品也为我们选出了相似物品;事实上当我们有过此类操作后,浏览器会将我们的操作信息保存到cookie上面。阿进而言之,cookie就是储存在用户本地终端上的数据。 Cookie的特点 1.cookie保存在浏览器本地 2.正常情况下c...
express使用cookie
爱代码的小海的博客
10-22 695
express使用cookie cookie-parser的配置项参数分析 express使用cookie 利用cookie-parser中间件,可以使用cookie进行信息的缓存 第一步 npm install cookie-parser --save 第二步 引入中间件 const cookieParser = require("cookie-parser") 第三步 使用中间件 app.use(cookieParser()) // 设置cookie 键名 键值 配置 res.coo..
expresscookie的基本使用
_fan的博客
12-05 1163
Cookie使用 express使用cookie的话,需要引入cookie-parser模块。步骤如下 1 安装 npm install cookie-parser --save 2.引入 const cookParser = require('cookie-parser'); 3.设置中间件 app.use(cookParser()); 4.设置cookie 前两个参数为cookie的键值,第三个参数为一个对象,可以设置cookie各种属性 res.cookie("n
cookie的基本概念
qq_45448359的博客
03-04 637
一个不大不小的问题 假设服务器有一个接口,通过请求这个接口,可以添加一个管理员 但是,不是任何人都有权力做这种操作的 那么服务器如何知道请求接口的人是有权力的呢? 答案是:只有登录过的管理员才能做这种操作 可问题是,客户端和服务器的传输使用的是http协议,http协议是无状态的,什么叫无状态,就是服务器不知道这一次请求的人,跟之前登录请求成功的人是不是同一个人 由于http协议的无状态,服务器忘记了之前的所有请求,它无法确定这一次请求的客户端,就是之前登录成功的那个客户端。 你可以把服务器想象成有着
express express-session的使用小结
10-17
**ExpressExpress-Session 知识点详解** ...同时,配合其他中间件,如 `cookie-parser`,可以实现更复杂的会话管理需求。在实际项目中,根据应用规模和安全性要求,选择合适的存储策略和配置参数至关重要。
node.js 中间件express-session使用详解
10-19
在Node.js中,express是一个广泛使用的web应用框架,它提供了丰富多样的中间件来帮助开发人员方便地扩展应用程序的功能。express-session是express框架的一个中间件,它主要用来处理用户会话状态,为web应用提供了一...
Express教程05:Cookie
weixin_33869377的博客
05-09 133
阅读更多系列文章请访问我的GitHub博客,示例代码请访问这里。 Cookie介绍 Cookie存储在浏览器,在浏览器请求服务器时,其中的数据都会被发送到服务端,常用来做用户信息校验等。 但由于Cookie存储在浏览器,容易受到篡改,安全性较差。 使用cookie-parser处理Cookie 处理Cookie,可以使用中间件cookie-parser 读取Cookie 示例代码:/lesson...
Express Cookie使用
热门推荐
C.
04-04 1万+
Express Cookie使用 Cookie 简介 cookie 是存储于访问者的计算机中的变量。可以让我们用同一个浏览器访问同一个域名的时候共享数据。 HTTP 是无状态协议。简单地说,当你浏览了一个页面,然后转到同一个网站的另一个页面,服务器无法认识到这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何关系的。 Cookie 是一个简单到爆的想法:当访问一个页面的...
Express Cookie 的基本使用
zep
04-15 320
一、Cookie 简介 ● cookie 是存储于访问者的计算机中的变量。可以让我们用同一个浏览器访问同一个域 名的时候共享数据。 ● HTTP 是无状态协议。简单地说,当你浏览了一个页面,然后转到同一个网站的另一个页 面,服务器无法认识到这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何 关系的。 ● Cookie 是一个简单到爆的想法:当访问一个页面的时候,服务器在下行 HTTP 报文中, 命令浏览器存储一个字符串; 浏览器再访问同一个域的时候,将把这个字符串携带到上行 HTTP 请求中。第一
expresscookie使用cookie-parser的解读
weixin_34019929的博客
12-13 407
最近在研究express,学着使用cookie,开始不会用,就百度了一下,没有百度到特别完整的解答。查阅了express的API,综合了网友的博客,解读了cookie-parser的源码,以及使用WebStorm和Chrome验证,终于明白了expresscookie使用。顾此篇文章即是分享也是总结。 1. cookie的创建 exp...
express 使用 cookie
wangrong111222的博客
06-24 2254
默认 环境 使用cookie-parser;  并且使用了它;const cookieParser=require("cookie-parser");app.use(cookieParser());然后 就在登陆成功之后  ,利用 res.cookie()方法去存储cookie;//注册登陆post 方法; Router.post("/login",function (req,res) { ...
Express中的Cookie使用
小菜鸟的博客
07-20 945
Express中的Cookie使用 cookie-parser 安装 npm i cookie-parser -S 配置 const cookieParser=require('cookie-parser') app.use(cookieParser()) //配置 设置cookie res.cookie('username','张三',{maxAge:1000*60*60})//参数一cookie名 ,参数二cookie值,参数三,cookie过期时间等等配置参数 maxAge:1000*60
express 引入cookie
VMware® Workstation 12 Pro 如何桥接到本机
08-04 222
一、关于Cookie 在我们关闭一个登录过的网址并重新打开它后,我们的登录信息并没有丢失;在我们浏览了商品后历史记录里出现了我们浏览过的商品;在我们返回到网站首页后,系统已为我们推荐了相似的商品;这些是如何做到的呢?对,通过Cookie。世界上没有黑魔法,程序里面也没有黑魔法,事实上只要我们在浏览器中进行过某类操作后,浏览器会将我们的操作信息保存到cookie中。简而言之,cookie就是储存在用户本地终端(浏览器)上的数据。 Cookie的特点 cookie保存在浏览器本地,只要不过期关闭浏览器也不会消
ExpressJs--cookie使用
muzidigbig的博客
02-16 673
一、Cookie 简介 ● cookie 是存储于访问者的计算机中的变量。可以让我们用同一个浏览器访问同一个域 名的时候共享数据。 ● HTTP 是无状态协议。简单地说,当你浏览了一个页面,然后转到同一个网站的另一个页 面,服务器无法认识到这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何 关系的。 ● Cookie 是一个简单到爆的想法:当访问一个页面的时候,服务器在下行 HTTP 报...
express使用session与cookie详解
缘自世界
01-30 3738
无状态的http 我们都知道http的请求和响应式相互独立的,服务器无法识别两条http请求是否是同一个用户发送的。也就是说服务器端并没有记录通信状态的能力。我们通常使用cookie和session来确定会话双方的身份。 cookie cookie 是从服务器端发送的,服务器给不同的用户发送不同的标识,这个标识表示用户的身份,服务器通过客户端发送的这个标识来识别用户的身份,从而查询服务器
express-session 使用方法
最新发布
04-04
express-session 是一...需要注意的是,使用 express-session 时需要注意 session 的安全性,特别是在使用 cookie 存储 session ID 时,需要设置 `cookie` 的 `httpOnly` 和 `secure` 属性来防止 XSS 攻击和会话劫持。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值