在百度小程序中对set-cookie的处理

最新推荐文章于 2024-05-08 01:14:47 发布
最新推荐文章于 2024-05-08 01:14:47 发布
阅读量750 收藏
点赞数
文章标签: 后端
原文链接:https://juejin.im/post/5c07dbb55188257f30199925
版权

在后端API返回的响应头中,包含了12条set-cookie

百度小程序(以及微信小程序)对此的处理是:将多个同名的响应头用半角逗号,JOIN成一长串字符串。原因是因为response.header是一个Object对象。

由于cookie信息中往往会存在Expires过期时间信息,而这种GMT时间格式是有可能存在半角逗号的,会与header的JOIN字符冲突,所以如果简单使用

cookieStr.split(',')
复制代码

来切割cookie,会导致cookie解析不正确。看一下cookie样本:

let badCookie = `
    route=xxx; Path=/,
    authId=xxx;domain=.xxx.com;path=/;HTTPOnly;, 
    secureToken=xxx;domain=.xxx.com;path=/;secure;HTTPOnly;, 
    path=/; domain=.xxx.com; Max-Age=1728000; 
    Expires=Sat, 22-Dec-2018 05:30:39 GMT, 
    
`;
复制代码

采用的处理方式也比较简单粗暴:进行特殊值保护

在切割cookie之前,先对引起冲突的日期做转换,保护日期值不会被split破坏。

export const pluginFixGMTDateTime = cookie =>
    (cookie + '').replace(
        /\=(Mon|Tue|Wed|Thu|Fri|Sat|Sun)\s*\,/g,
        '=$1'
    );
复制代码

除此之外,我们还需要对cookie做头尾去空字符串、整体去换行符等清理工作。

export const pluginTrim = s =>
    (s + '').replace(/^\s+|\s+$/g, '');

export const pluginLinear = s =>
    (s + '').replace(/[\r\n]+/g, '');
复制代码

用插件形式写清理方法,目的是方便以后扩展。

在进行切割之前,我们先把插件组织起来,做一个专门的清理工具:

export const prepareString = (s, ...plugin) => {
    plugin = [
        pluginTrim,
        pluginLinear,
        pluginFixGMTDateTime,
        ...plugin
    ];
    return plugin.length < 1
        ? s
        : plugin.length === 1
            ? plugin[0](s)
            : plugin.reduce((a, b) => 
                typeof(a) === 'function' ? b(a(s)) : b(a)
            );
};
复制代码

在cookie切割之后,我们还需要将每一个key-value结构的键值对取出来,依然用正则:

export const cookieItemRegExp = 
    /([\w\-_]+)(\s*\=\s*((Mon|Tue|Wed|Thu|Fri|Sat|Sun).+?GMT|[^;\,]+))?/g
    ;
复制代码

这里的正则其实也包含特殊值保护,但cookie是一种特殊结构,需要按条解析,所以不能直接用此正则匹配cookie全文。

现在都已经准备好了,我们可以开始动手解析cookie了:

export const cookieParser = (cookie, ...plugin) => {
    let cleanCookie = prepareString(cookie + '', ...plugin);
    let cookieSegments = cleanCookie.split(',').map(s => pluginTrim(s));
    let cookies = [];
    cookieSegments.forEach(cookieStr => {
        if(cookieStr.length < 1) return;
        let ms = cookieStr.match(cookieItemRegExp), cookieObj = {};
        if(ms){
            ms.forEach(m => {
                let idx = m.indexOf('='), key, val;
                if(idx > -1){
                    key = m.substr(0, idx);
                    val = m.substr(idx + 1);
                } else {
                    key = m;
                    val = null;
                }
                cookieObj[key] = val;
            })
        }
        cookies.push({ cookieStr, cookieObj })
    });
    return cookies;
};
复制代码

解析badCookie输出结果

转载于:https://juejin.im/post/5c07dbb55188257f30199925

weixin_34341117
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
cors-set-cookie-demo
05-31
foo.com:3000 域下主页面 Ajax 请求 bar.com:3000 的 /set-cookie 请求,后者会在 bar.com 下写入一个 cookie主页面 Ajax 请求 bar.com:3000 的 /echo-cookie 请求,后者会将 cookie header 的值直接返回,...
微信小程序踩坑-Cookie登陆失败
骑着蜗牛上高速
11-29 1万+
目录 问题描述 小程序成功登陆后,安卓用户预约操作时,偶尔会出现登陆异常情况。 登陆实现方案 后端Cookie校验用户登陆状态 排查过程 1)后台日志排查,用户Cookie无效 2)微信小程序日志排查,安卓用户有问题 3)现象复现,安卓手机提示异常 4)微信小程序埋点输出日志,Cookie存取正常 5)正常与异常Cookie对比,Cookie顺序不对 6)异常Cookie排查,Cookie拼接不正确 问题原因 腾讯小程序Bug,Set-Cookie拼接方式有问题 解决方法 Co
Http 请求头Cookie,响应Set-Cookie
WebFrontEnd_TL
01-25 2万+
目录CookieSet-Cookie属性Example Cookie Http请求头 由服务器使用set-Cookie头发送,或者在Javascript使用document.cookie设置 语法 Cookie: name=value; name2=value2; name3=value3 Set-Cookie Http响应头 用于从服务器向用户代理发送cookie,然后浏览器会将数据设置给下次请求的Cookie请求头,返回服务器。session功能的类似实现 可以设置多个Set-Cookie在相同的H
set-cookie字段,cookie文件介绍+原理,如何查看cookie文件,在基于http协议服务器的代码实现,cookie存在问题+解决(会话机制)
最新发布
m0_74206992的博客
05-08 1565
set-cookie字段,cookie文件介绍+原理,如何查看cookie文件,在基于http协议服务器的代码实现,cookie存在问题+解决(会话机制)
小程序 缓存过期问题
dengsu9193的博客
06-20 215
1 module.exports = { 2 set: function(k, v, time) { 3 var effTime = parseInt(Date.parse(new Date())) + 86400000 * time; //有效时期时间戳 4 wx.setStorageSync(k, v ? v : effTime); 5 } 6 ...
小程序获得响应头部set-cookie问题
李苗苗的博客
11-22 7651
   在小程序开发当,需要验证码,在登录时候需要将验证码的响应头部的set-cookie获得   在小程序开发工具使用的是set-cookie,可以获得,但是在手机端获得不了,是因为手机端的话,必须首字母大写Set-Cookie,才可以获得,这是小程序的一个bug...
微信小程序如何设置cookie实现session登录
刘杨造梦的博客
12-30 3420
微信对wx.request这个API做了修改,小程序发起的请求并不是直接请求我们的后台服务器,而是先通过微信的服务器再发送到我们的后台服务器,那么我们的服务器就无法识别请求的发起者了,因此cookie在微信小程序无法使用,导致不能直接使用后台的。
set-cookie-parser:用于解析 HTTP set-cookie 标头的 Node.js 库
07-24
接受单个set-cookie标头值、一组set-cookie标头值或可能具有 0 个或多个set-cookie标头的 Node.js 响应对象。 还接受一个可选的选项对象。 默认值: { decodeValues : true , // Calls dcodeURIComponent on ...
koa-cookies:在Koa应用程序设置和清除Cookie
05-04
在Koa应用程序设置和清除Cookie。 安装 npm i koa-cookies 用法 // set up your koa server, koa-router, etc. const { clearCookie , setCookie } = require ( 'koa-cookies' ) app . get ( '/foo' , async ( ...
set-cookie:在客户端和服务器上使用相同的API设置Cookie
05-20
设置cookie ... 还有一个特殊选项res ,在使用Node的set-cookie时必须将其传递。 它是一个实例,它可以来自简单的http服务器,也可以是Connect或Express响应。 用法 节点 在Node,必须在第三个参数
详解Vue用axios发送post请求自动set cookie
12-09
vue-resource不再维护之后,我也用起了axios,但是死活无法设置服务器发送过来的cookie 后来查询文档发现,这个是要单独配置的。 // `withCredentials` indicates whether or not cross-site Access-Control ...
微信小程序Cookie
05-10
解决微信不支持Cookie的问题,该程序能满足简单的Cookie使用
weapp-cookie:一行代码让微信、头条、百度、支付宝小程序支持 cookie,兼容 uni-app :cookie::rocket: One line of code allows weapp to support cookie(wx weixin wxapp cookie
05-09
weapp-cookie 一行代码让微信、头条、百度、支付宝小程序支持 cookie,兼容 uni-app Intro 小程序原生的 request 网络请求接口并不支持传统的 Cookie,但有时候我们现有的后端接口确于依赖 Cookie(比如服务器用户登录态),这个库可用一行代码为你的小程序实现 Cookie 机制,以保证基于 cookie 的服务会话不会失效,与 web 端共用会话机制 Featrues 一行代码让小程序支持 cookie 可使用 api 获取、设置 cookie 支持 domain/path 作用域 Install npm install weapp-cookie --save # 将 npm 包复制到 vendor 文件夹,避免小程序可能不能找到文件(Tips:支持npm包的开发环境无需此步) cp -rf ./node_modules/ ./vendor/
微信小程序 设置cookie-保持会话持久-免登录
yechaoa
07-31 1万+
设置cookie是比较常见的配置,cookie持久化以保证免登录,算了算了不扯这么多。。 最简单粗暴的解决方式 1.在app.js定义一个全局变量 cookie: "", 2.请求接口,比如登录,后台在请求头获取jsessionId String sessionId=request.getsession().getid() 然后返回给前台 3.前台在请求...
微信小程序 存储,设置,获取cookie
weixin_43828080的博客
09-12 668
微信小程序 cookies 存储 设置 获取
微信小程序如何对网络请求返回的头部cookie解析获取
weixin_35756892的博客
01-10 1438
在微信小程序,你可以使用 wx.request 或 wx.downloadFile 等 API 发起网络请求。这些 API 的返回对象都包含一个 header 属性,其就包含了服务器返回的头部信息,其包括 cookies。你可以在接收到响应后,使用 header["Set-Cookie"] 或 header["set-cookie"] 获取 cookie 信息。 示例: wx.request...
微信小程序 使用cookie
weixin_44201361的博客
06-02 7439
微信小程序 使用cookie
支付宝小程序 Session会话保持
STR少寒的博客
09-29 750
小程序的my.request的请求线程在接收到请求的结果后会检测请求返回的cookie是否有值(猜测还会判断如果有值是否和之前的一致,改成新的,测试过程发现的),如果有则会保存到进程的某个位置去,在之后的请求会带着这个cookie进行请求,这样也就和后端保持住了会话连接。其实和微信小程序是有区别的,微信小程序如果想要和后台以session的方式来保持会话的连接,必须在每次请求的请求头自己设置cookie(内容主要是sessionid),服务端识别有效的sessionid会继续保持会话。
微信小程序设置cookie
热门推荐
DylanCat的博客
10-09 4万+
需求:当我们要开发微信小程序的时候,发现微信并没有帮我们保存cookie,那么我们要维持会话需要自己来保存cookie,并且请求的时候加上cookie 1.读取 在登录请求后读取 返回值的, header的cookie,并本地存储 //登录请求回来之后,读取res的header的cookie //这里的sessionid随便写的,就是个唯一标识 wx.setStorageSyn...
小程序 Set-Cookie无效
06-09
小程序是基于微信客户端的应用,微信客户端在HTTP请求默认会禁用Cookie,因此在小程序使用Set-Cookie是无效的。如果需要在小程序实现类似的功能,可以考虑使用微信提供的Storage API或者自定义HTTP请求头来...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值