Node.js实战关于cookie-parser中间件

最新推荐文章于 2024-08-10 07:19:37 发布
最新推荐文章于 2024-08-10 07:19:37 发布
阅读量8.8k 收藏 2
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sooooooooad/article/details/52154228
版权

最近在kindle上看Node.js实战这本书的电子版,书的内容虽然已经旧了但是概念和条理还是比较清晰,但是说实话电子版是不是错太多了点儿..照着例子打一遍基本上都要改改才能对(不得不说也是一种锻炼- -)

然后看到connect讲cookie签名和解析这里,首先现在connect已经不支持connect.cookieParser(),需要单独下载(npm install cookie-parser)

因为我之前没有任何webservice开发的经验,所以虽然概念大概知道,但是不是很能融会贯通,不过还好我有追根刨底的习惯(- -#)


本书对于签名和解签讲的非常不清楚,且不说现在connect已经不支持cookieParser,对于如何签名如何解签也说的不清不楚,百度也根本找不到我想要的答案,于是只好自己去读cookie-parser的源代码了

看了源代码大概理清楚了


cookieParser()实际上是对http传入的cookie进行解析后赋值给req.cookies,使得中间件可用,如果你传入了一个string类的参数那么说明你需要对用这个参数进行了加密的值进行解密(注意!这个方法不是加密是解密!)并且要求传入的cookie加密值必须以s: 这个形式开头(这是本书没有提到的,可能独立出来的cookieParser有改动)


加密是用的base64,这个不重要,加密的这个方法其实也提供了的,就在cookieParser下面的cookie-signature下面的sign方法。

好了那么怎么来验证我看的是对的并且我的推论也是对的呢我写了一个很简单的小程序


var connect = require ('connect');
var cookieParser = require('cookie-parser');
var signature = require('cookie-parser/node_modules/cookie-signature');
var app = connect();
//console.log(signature.sign("eliza","eliza is smart"));
app.use(cookieParser("eliza is smart"));
app.use(function(req,res,next){
console.log(req.cookies);
console.log(req.signedCookies);
res.end('hello\n');
});
app.listen(3000);


看我注释掉的那行代码,我首先用这个方法算出我要传入的cookie加密后的值 eliza.3tUyvSRf3hxFyF6CbmnOB71IztFkxzUayTu/hGELIC4

然后运行以上代码后

用C:\project>curl http://localhost:3000 -H "Cookie: name = s:eliza.3tUyvSRf3hxFyF6CbmnOB71IztFkxzUayTu/hGELIC4" 这个命令行实验我的想法 (curl请自行下载和查看使用方法)


得到如下结果

{}
{ name: 'eliza' }


好了,这说明我的结论是正确的,中间件cookieParser正确的解密了我的加密cookie,并且赋值给了req.signedCookies..

你还可以试试,如果你改动一下eliza.3tUyvSRf3hxFyF6CbmnOB71IztFkxzUayTu/hGELIC4 这个值

你会得到如下结果

{}
{ name: false }


中间件无法正确解析,这就避免了cookie被篡改的可能性


最后注意一定要有s:如果没有 xx.xxxxx这样的写法会被认为是普通cookie而被赋值给req.cookies


sooooooooad
关注
node之cookie-parser
IT界的一只菜鸟
01-08 1915
文章目录cookie-parser的创建1、安装cookie-parser2、引入cookie-parser3、设置cookie-parser4、使用cookie-parsercookie-parser的清除 cookie-parser的创建 1、安装cookie-parser cnpm install cookie-parser --save 2、引入cookie-parser var cookieParse = require('cookie-parser'); 3、设置cookie-parser
Node.jscookie-parser的使用
weixin_46820017的博客
02-23 992
cookie插件 cookie-parser 1.安装下载 npm install cookie-parser -s 2.导入 const cookieParser = require('cookie-parser') 3.挂载到服务器上 app.use(cookieParser()) a.挂载之后, 会在req上新增一个叫做cookies的成员 =》里面是所有的cookie的信息 b.会在res上添加一个叫做cookie的方法 =》设置cookie的时候使用的方法 注意: cookieParse
Express 的 `cookie-parser` 中间件快速上手指南
最新发布
gitblog_00625的博客
08-10 342
Express 的 cookie-parser 中间件快速上手指南 cookie-parserParse HTTP request cookies项目地址:https://gitcode.com/gh_mirrors/co/cookie-parser 1. 项目目录结构及介绍 在 cookie-parser 项目中,核心代码主要位于 index.js 文件中。这是一个简单的 Node.js 模块...
nodejs之cookie-parser
03-16 199
cookie: 1、cookie空间非常小,要省着点用,该签名的签名,不该签名的尽量不用签名 2、安全性非常差 3、签名的作用和加密不一样 签名是防止篡改,加密是防止被读取真正的内容 a.服务端发送cookie res.secret = '签名随机字符' res.cookie(名字,值,{path: '/', maxAge: 毫秒,signed: true}) ...
node开发之cookie-parser
zhanglongdream的博客
06-13 456
使用node解析cookie中间件 app.use(cookieParser()); https://github.com/expressjs/cookie-parser
node.js中express使用cookie-parsercookie-session处理会话
weixin_33872660的博客
01-19 407
cookie-parser 中间件用来解析客户端传过来的cookiecookie-session 中间件用来建立基于cookie的会话session。 一、安装cookie-parsercookie-session npm install cookie-parser npm install cookie-session    二、使用 cookie-parser 解...
node.js cookie-parser 中间件介绍
10-22
Node.js中的cookie-parser是...总结来说,Node.jscookie-parser中间件是一个对HTTP请求中cookie数据进行解析和管理的工具,它使得开发者能够在使用express框架时更加方便地处理客户端与服务器之间的cookie数据交互。
node.js cookie-parserparser.js
10-22
在本文中,我们主要关注的是cookie-parser中间件中的parser.js文件,这是一个专门负责解析Cookie的模块。通常,Cookie是服务器发送给用户浏览器的一小段数据,浏览器会将这段数据存储起来。之后,当浏览器再次访问...
Node.js实战 115个核心技巧.pdf
06-04
Node.js实战 115个核心技巧》是一本深度挖掘Node.js技术的书籍,旨在帮助开发者掌握Node.js的核心技能并提升实际开发能力。Node.js是基于Chrome V8引擎的JavaScript运行环境,它以其非阻塞I/O、事件驱动的特性在...
cookie-parser
qq_45930182的博客
12-29 404
cookie的特点:
cookie-parser用于cookie签名和签名解析的中间件,防止cookie被恶意更改
wzp20092009的博客
10-11 1088
cookie-parser是一个用于cookie签名和签名解析的中间件,将返回前台的cookie设置属性signed值true签名,也通过请求的signedCookies获取签名的cookie
一个特别简单的cookie小程序--回忆一下cookie
super_stan的专栏
08-30 878
<br />login.jsp<br /><%@ page contentType="text/html;charset=GB2312"%><br /><%@ page pageEncoding="GB2312"%><br /><%<br />Cookie a[]=request.getCookies();<br />if(a!=null)<br />{for(int i=0;i<a.length;i++)<br /> { if(a[i].getName().equals("User"))<br />  {
NodeJS学习笔记之Connect中间件模块(一)
anminyao3477的博客
03-29 111
什么是“Connect”,中间件又当如何理解,带着问题来看今天的文章。 如何理解 "中间件" ? 我的理解是这样的,中间件就是类似于一个过滤器的东西,在客户端和应用程序之间的一个处理请求和响应的的方法。 如果把一个http处理过程比作是污水处理,中间件就像是一层层的过滤网。每个中间件在http处理过程中通过改写request或(和)response的数据, 状态,实现了特定的...
探索Express.js中的Cookie-Parser: 简化Web开发的利器
gitblog_00071的博客
03-24 533
探索Express.js中的Cookie-Parser: 简化Web开发的利器 cookie-parserParse HTTP request cookies项目地址:https://gitcode.com/gh_mirrors/co/cookie-parser 是一个由Express.js社区维护的中间件,它为Node.js应用提供了强大的Cookie处理能力。在现代Web开发中,Cookie...
nuxt在客户端动态引入cookie并使用、服务端动态引入引入cookieparsercookie服务端和客户端共享数据】
m0_61549984的博客
04-17 616
/ cookieparser.parse:就是把cookie格式字符串转化为一个对象。// cookie数据格式:key=value;// nuxtServerInit方法会在服务端渲染被执行。// 防止页面刷新数据调式,所以存储到cookie中。// 之前:将token持久化到本地存储。// 之前:将token持久化到本地存储。// 将用户信息存储到Vuex容器中。// 如果请求头中有cookie数据。2.服务端,store中使用。// 只有在服务端才加载安装。// 容器的mutation。
node会话管理——cookie-parser
weixin_30588907的博客
05-05 229
cookie是由服务器发送给客户端(浏览器)的小量信息。 我们知道,平时上网时都是使用无状态的HTTP协议传输出数据,这意味着客户端与服务端在数据传送完成后就会中断连接。这时我们就需要一个一直保持会话连接的机制。在session出现前,cookie就完全充当了这种角色。也就是,cookie的小量信息能帮助我们跟踪会话。一般该信息记录用户身份。 当然cookie也常记录跟踪购物车的商品信息(如数...
node.js学习笔记 15cookie
qq_33363757的博客
11-18 109
router中students.js代码。
node.jscookie的操作
ioszhanghui的博客
05-13 4507
Cookie的存储位置:Cookie本身是存储在浏览器客户端中,并且各个浏览器客户端之间的Cookie是不能共享的。 Cookie的作用:在浏览器第一次发起请求的时,如果服务端在响应里面设置了Cookie,那么浏览器客户端在再次访问时,对带着上一次获取到的cookie内容。 node.js中的使用 一.项目中安装cookie-parser,通过cd进入项目目录,使用npm install ...
node 框架 express 对于 cookie 和 seesion的操作
wangrong111222的博客
08-22 169
安装两个 包    cookie-parser;   cnpm i -S cookie-parser cookie-session;   cnpm i -S cookie-session   下面针对cookie的 读写删除操作 const express=require('express'); // 引入 cookieparser 方便针对cookie 做操作 const cook...
Node.js实战:基础到高级应用
"Node.js in Action 是一本关于Node.js技术的专著,涵盖了Node.js的基础、Web应用开发以及深入探索的多个方面。本书通过MEAP(Manning Early Access Program)提供,作者团队在2013年完成了第16版的编写。读者可以在...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值