Cookie,Session,Token【Codewhy NodeJS学习笔记】

最新推荐文章于 2024-04-07 09:52:06 发布
最新推荐文章于 2024-04-07 09:52:06 发布
阅读量573 收藏 8
点赞数 2
分类专栏: NodeJS 文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wanghuan1020/article/details/117717841
版权
本文介绍了在Web开发中解决HTTP无状态问题的方法,重点讲解了Cookie、Session和Token的概念及优缺点。内容涵盖Cookie的工作原理、Session的实现机制、Token(特别是JWT)的应用,以及非对称加密在Token验证中的作用。通过阅读,读者将能了解如何在NodeJS中实现安全的身份验证。
摘要由CSDN通过智能技术生成

Cookie,Session,Token【Codewhy NodeJS学习笔记】

为什么需要登录凭证?

  • web 开发中,我们使用最多的协议是 http,但是 http 是一个无状态的协议
    • 什么是无状态的协议?
  • 举个例子:
    • 我们登录了一个网站 www.coderhub.com
    • 登录的时候我们需要输入用户名和密码:比如用户名coderwhy,密码:Coderwhy666
    • 登陆成功之后,我们 要以 coderwhy 的身份去访问其他的数据和资源,还是通过 http 请求去访问
      • coderhub 服务器会问:你谁呀?
      • coderwhy 说:我是 coderwhy 呀,刚刚登录过呀
      • coderhub:怎么证明你刚刚登录过呀
      • coderwhy说:这。。。,http 没有告诉你吗
      • coderhub:http 的每次请求对我来说都是一个单独的请求,和之前的请求没有什么关系
  • 这就是 http 的无状态,也就是服务器不知道你上一步做了什么,我们必须得有一个办法可以证明我们登录过

认识 cookie

  • Cookie(复数形态Cookies),又称为“小甜饼”。类型为“小型文本文件”,某些网站为了辨别用户身份二存储在用户本地终端(Client Side)上的数据
    • 浏览器会在特定的情况下携带上cookie发送请求,我们可以通过cookie来获取一些信息
  • Cookie 总是保存在客户端中,按在客户端中的存储位置,Cookie 可以分为内存Cookie和硬盘Cookie
    • 内存Cookie由浏览器维护,保存在内存中,浏览器关闭时Cookie就会消失,其存在时间是短暂的
    • 硬盘Cookie保存在硬盘中,有一个过期时间,用户手动清理或者过期时间到时,才会被清理
  • 如何判断一个Cookie是内存Cookie还是硬盘Cookie?
    • 没有设置过期时间,默认情况下cookie是内存cookie,在关闭浏览器时会自动删除
    • 有设置过期时间,并且过期时间不为0或者复数的cookie,是硬盘cookie,需要手动或者到期时,才会删除
  • cookie 常见的属性:
    • cookie 的生命周期
      • 默认情况下的cookie是内存cookie,也称之为会话cookie,也就是在浏览器关闭时会自动删除
      • 我们可以通过 expire 或者 max-age 来设置过期时间
        • expire:设置的是 Date.toUTCString(),设置格式是 ;expire=date-in-GMTString-format
        • max-age:设置过期的秒钟,;max-age=max-age-in-seconds(例如一年为60*60*24*365)
    • cookie 的作用域:(允许 cookie 发送给哪些URL)
      • Domain:指定哪些主机可以接受 cookie
        • 如果不指定,那么默认是 origin ,不包括子域名
        • 如果指定 Domain ,则包含子域名,例如,如果设置 Domain=mozilla.org,则 Cookie 也包含在子域名中(如 developer.mozilla.org)
      • Path:指定主机下哪些路径可以接受 cookie
        • 例如,设置 Path=/docs,则以下地址都会匹配:
          • /docs
          • /docs/Web/
          • /docs/Web/HTTP
  • 客户端设置 cookie
    document.cookie = 'key=value'
  • 服务器端设置 cookie
    const Koa = require('koa')
const Router = require('koa-router')
const app = new Koa()

const testRouter = new Router()

testRouter.get('/test', (ctx, next) => {
     
  ctx.cookies.set('name', 'lilei', {
     
    maxAge: 5 * 1000,
  })
  ctx.body = 'test'
})

testRouter.get('/demo', (ctx, next) => {
     
  // 读取 cookie
  const value = ctx.cookies.get('name')
  ctx.body = `你的cookie是${
       value}`
最低0.47元/天 解锁文章
我是真的狗
关注
  • 2
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Node.js学习笔记--进阶之路
JackieDYH的博客
05-10 1853
简介 Node 是一个软件, 可以脱离浏览器, 独立执行JS文件 Node实现了ECMAScript标准, 所以语言跟JavaScript基本一致 因为想成为全栈开发(前后端都可以的大拿) PHP等语言是阻塞的, 性能不如nodeJS node是事件驱动, 非阻塞的 Node中是大量的, 事件和回调函数 单线程(主线程单线程,后台I/O线程池) 跨平台 (Node软件可以安装在window系统/linux系统/mac系统/等等) 安装Node ...
Node.js学习笔记 更新完毕 2022 coderwhyWEB前端体系课
专注于 前端开发 知识分享
09-16 1049
Node.js是一个基于V8 JavaScript引擎的JavaScript运行时环境模块化开发最终的目的是将程序划分成一个个小的结构;这个结构中编写属于自己的逻辑代码有自己的作用域定义变量名称时不会影响到其他的结构这个结构可以将自己希望暴露的变量 函数 对象 等导出给其他 结构使用也可以通过某种方式导入另外结构中的变量 函数对象 等上面提到的结构就是模块按照这种结构划分开发程序的过程 就是模块化开发的过程pnpm:理解为 performant npm 缩写;
nodecoderwhy)
weixin_60968779的博客
11-10 818
nodecoderwhy)
coderwhy-Node.js】【01】Node.js的邂逅_架构_安装&全局对象
Keep Reading Keep Writing Keep Thinking
03-12 532
Node.js的邂逅、架构、V8引擎、安装、全局对象、nvm-windows
codewhy学习笔记
05-22
codewhy学习笔记
nodejs初学笔记大全
08-30
- **Cookie & Session**:用于用户身份验证。 - **JSON Web Token (JWT)**:无状态认证机制,提供安全的身份验证。 10. **文件上传管理**:通过中间件如 `multer` 实现文件上传。 11. **APIDOC**:用于自动生成 ...
node第6天笔记:展开运算符、身份认证:基本概念,cookie介绍,cookie设置,session介绍,早express中使用session认证
m0_46597922的博客
07-19 389
1.展开运算符 1.1 数组的扩展 简单应用 let arr = [1,2,3]; console.log(...arr); // 输出 1,2,3 复制数组 let arr = [1,2,3]; // 把arr数组展开到一个新的空数组中 let arr2 = [...arr]; 合并数组 let arr = [1,2,3]; let arr2 = [4,5,6]; // 1.es5的方法,使用数组原生的concat arr.concat(arr2) // 输出 [1, 2, 3, 4, 5, 6
Nodejs知识点总结及个人学习心得
weixin_60537353的博客
11-19 1544
Nodejs学习笔记学习感悟
codewhy老师上课的笔记和课件
07-21
这是b站上codewhy老师的vue上课笔记以及课件,还有对应的代码,方便同学们学习的时候使用,如果需要的可以下载
MySQL 笔记coderwhy老师 Nodejs 课程)
wanghuan1020的博客
05-13 1134
MySQL 笔记数据库概述认识 MySQL认识 SQL 语句SQL 的数据类型表约束创建一个完整的表DML 对数据库进行增删改DQL 语句多表操作多对多关系 数据库概述 数据库通俗来讲就是一个存储数据的仓库,数据库本质上就是一个软件。一个程序 常见的数据库有哪些? 关系型数据库 MySQL、Oracle、DB2、SQL Server、Postgre SQL等 关系型数据库通常我们会创建很多个二维数据表 数据表之间相互关联起来,形成 一对一、一对多、多对多 等关系 之后可以利用SQL语句在多张表中查询我
Nodejs学习笔记:开发脚手架工具
baidu_41388533的博客
05-10 241
Nodejs学习笔记:开发脚手架工具 参考项目:GitHub - coderwhy/coderwhy: CLI to help the front end developer 创建项目 安装 commander npm install commander 官方文档:https://github.com/tj/commander.js/blob/master/Readme_zh-CN.md 比如查看版本号: 示例: 输出: help 可以将上面抽离到一个文件中 l...
coderwhy前端课堂详细笔记整理javascript教程|Node的事件循环,阶段,顺序,执行面试题目,错误处理方案,throw关键字,error类型,异常处理,异常捕获,
最新发布
VAN
04-07 31
◼ libuv是一个多平台的专注于异步IO的库,它最初是为Node开发的,但是现在也被使用到Luvit、Julia、pyuv等其他地方;◼ 浏览器中的EventLoop是根据HTML5定义的规范来实现的,不同的浏览器可能会有不同的实现,而Node中是由libuv实现的。 无论是我们的文件IO、数据库、网络IO、定时器、子进程,在完成对应的操作后,都会将对应的结果和回调函数放到事件循。 而如果到了最顶层(全局)的代码中依然没有对这个异常的处理代码,这个时候就会报错并且终止程序的运行;
前端性能优化的 24 条最新建议,实用篇!
全栈修炼
03-11 968
性能优化是把双刃剑,有好的一面也有坏的一面。好的一面就是能提升网站性能,坏的一面就是配置麻烦,或者要遵守的规则太多。并且某些性能优化规则并不适用所有场景,需要谨慎使用,请读者带着批判性的眼...
nodejs资源大合集-持续更新
04-19 172
1、nodejs官网 https://nodejs.org/en/ 主要是是下载node,查看node API文档 2、npm官网 https://docs.npmjs.com 主要是是下载npm,查看npm命令行文档及npm使用介绍 3、Cnode社区 https://cnodejs.org/getstart 这是Cnode社区的一个资源列表,ECMAScript 6入...
Node深入浅出
weixin_46319117的博客
11-03 711
当然是尽量最大可能去使用异步版本, 因为node.js是一个单线程的,如果方法执行时间比较长,它就会将node唯一的线程给阻塞住,一旦线程被阻塞住,node将无法去为其他任何的请求去服务,除非是万不得已,不然尽可能使用异步版本,因为它不会阻塞线程。
Vue学习记录(codewhy)——模块化开发知识、前端路由和后端路由对比、vue3的router配置方式
spring0205的博客
04-29 1118
模块化开发 常见的模块化规范: CommonJS AMD CMD ES6的Modules 模块化有两个核心:导入和导出 CommonJS 导出对象中定义的变量 导入 导入 导出函数、类 或者 export default 某些情况下一个模块中包含着某个功能 我们不希望给这个功能命名 而且让导入者可以自己来命名 这个时候就可以用export default 注意在同一个模块中不能出现多个export default 统一全部导入 Webpack 本质上来讲:是一个现代的JavaScr
axios(codewhy老师学习笔记
weixin_45773503的博客
03-21 934
为什么选择axiox 作者推荐,量级轻。 功能特点 在浏览器中发送XMLHttpRequests请求 在node.js中发送http请求 支持Promise API 拦截请求和响应 转换请求和响应数据 …
cookie session token的区别
05-19
CookieSession Token 都是用来在客户端和服务端之间传递信息的工具。 Cookie 是一个小型文本文件,由浏览器存储在用户的计算机上。Cookie 可以用来存储用户的偏好设置,或者跟踪用户的浏览记录。Cookie 的信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值