express 引入cookie

最新推荐文章于 2023-05-06 16:02:07 发布
最新推荐文章于 2023-05-06 16:02:07 发布
阅读量188 收藏
点赞数
分类专栏: 前端 # nodejs 文章标签: cookie nodejs 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39541657/article/details/107801404
版权

一、关于Cookie

在我们关闭一个登录过的网址并重新打开它后,我们的登录信息并没有丢失;在我们浏览了商品后历史记录里出现了我们浏览过的商品;在我们返回到网站首页后,系统已为我们推荐了相似的商品;这些是如何做到的呢?对,通过Cookie。世界上没有黑魔法,程序里面也没有黑魔法,事实上只要我们在浏览器中进行过某类操作后,浏览器会将我们的操作信息保存到cookie中。简而言之,cookie就是储存在用户本地终端(浏览器)上的数据。

Cookie的特点

  • cookie保存在浏览器本地,只要不过期关闭浏览器也不会消失。
  • 正常情况下cookie不加密,用户可轻松看到
  • 用户可以删除或者禁用cookie
  • cookie可以被篡改
  • cookie可用于攻击
  • cookie存储量很小,正常情况下最大容量限制是4k
  • 发送请求自动带上会自动携带Cookie中的信息(基于http协议约定的)

二、Cookie的安装及使用

1.安装

如果使用express脚手架创建项目,项目中默认已经包含了cookie组件,如果没有,可以使用命令安装

cnpm install cookie-parser --save
2.使用cookie

将cookie作为中间件使用

var cookieParser = require('cookie-parser');
app.use(cookieParser());
3.设置cookie

语法:res.cookie(name,value[,options])

app.get('/login',(req,res,next)=>{
  //登录成功后,在cookie中添加isLogin,过期时间为30分钟
  res.cookie('isLogin','true',{maxAge:30*60*1000})
})

关于设置cookie的参数(options)说明:

  1. domain: 域名
  2. name=value:键值对,可以设置要保存的 Key/Value,注意这里的 name 不能和其他属性项的名字一样
  3. Expires: 过期时间(秒),在设置的某个时间点后该 Cookie 就会失效,如 expires=Wednesday, 09-Nov-99 23:12:40 GMT。
  4. maxAge: 最大失效时间(毫秒),设置在多少后失效 。
  5. secure: 当 secure 值为 true 时,cookie 在 HTTP 中是无效,在 HTTPS 中才有效 。
  6. Path: 表示 在那个路由下可以访问到cookie。
  7. httpOnly:是微软对 COOKIE 做的扩展。如果在 COOKIE 中设置了“httpOnly”属性,则通过程序(JS 脚本、applet 等)将无法读取到COOKIE 信息,防止 XSS 攻击的产生 。
  8. singed:表示是否签名cookie, 设为true 会对这个 cookie 签名,这样就需要用 res.signedCookies 而不是 res.cookies 访问它。被篡改的签名 cookie 会被服务器拒绝,并且 cookie 值会重置为它的原始值。
4.获取cookie
app.get('/isLogin',(req,res,next)=>{
  let isLogin = req.cookies.isLogin;
  console.log(isLogin)
  res.send("isLogin:" + isLogin)
})
5.基础实例完整代码

当访问/login路由后会在cookie中设置isLogin=true,当访问/isLogin路由后会获取到设置的isLogin值。在其他标签页面继续获取访问/isLogin也可以获取cookie

var express = require('express');
var app = express();
//引入cookie
var cookieParser = require('cookie-parser')

//以中间件的形式使用cookie
app.use(cookieParser())

app.get('/login',(req,res,next)=>{
  //设置cookie, 过期时间为30分钟
  res.cookie('isLogin','true',{maxAge:30*60*1000})
})

app.get('/isLogin',(req,res,next)=>{
  //获取cookie
  let isLogin = req.cookies.isLogin;
  console.log(isLogin)
  res.send("isLogin:" + (isLogin ? true : false))
})

module.exports = app;

image.png

三、多个二级域名共享cookie

只需修改res.cookie中option对象的配置,即可实现多个二级域名的cookie共享

 res.cookie('token',token,{maxAge:30*60*1000,domain:'giteasy.cn'})
//关键配置domain:'giteasy.cn'
测试
1. 配置hosts文件
# 测试环境
127.0.0.1 aaa.giteasy.cn
127.0.0.1 bbb.giteasy.cn
2.app.js
var express = require('express');
var app = express();
var cookieParser = require('cookie-parser')

app.use(cookieParser())

app.get('/set',(req,res,next)=>{
  let token = '318514ae-83b9-47ab-947a-86f828b391e9';
  res.cookie('token',token,{maxAge:30*60*1000,domain:'giteasy.cn'})
  res.send('success')
})

app.get('/get',(req,res,next)=>{
  let token = req.cookies.token;
  console.log(token)
  res.send("token:" + (token || 'null'))
})

module.exports = app;

可以看到,不同的二级域名也能访问到相同的cookie,只要满足giteasy.cn这个顶级域名就行。
image.png

axincto
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
express入门(10)- cookie
07-21
express入门(10)- cookie
nodejs死亡笔记之cookie和session(宇宙级框架express
mystery的博客
08-17 1万+
首先,我必须义正言辞的吐槽一下这个宇宙级框架!express3.x和expss4.x差别怎么就那么大呢?找了好多资料来学习,但总是莫名其妙的报错,一开始我以为是因为我长得不好看,后来发现。。。我用的是4.x的express,而教程是3.x的,好多都对不上号。我@#¥%……&*()&……¥好了,吐槽结束,进入正题。作为一个励志改变世界的程序员,我们必须紧跟时代的潮流,所以nodejs死亡笔记都是基于e
expresscookie和session
lhrdlp的学习笔记
04-28 440
目录 1.cookie 1.1 设置cookie 1.2 获取cookie 1.通过请求头获取cookie 2.通过第三方模块来获取cookie 1.3 cookie的缺点 2.session 2.1配置session 2.2设置session 2.3 获取session cookie与session的基本概念与特性在之前的博文中已经有所介绍,所以这里就只简单的写一下exp...
cookie的基本概念
qq_45448359的博客
03-04 576
一个不大不小的问题 假设服务器有一个接口,通过请求这个接口,可以添加一个管理员 但是,不是任何人都有权力做这种操作的 那么服务器如何知道请求接口的人是有权力的呢? 答案是:只有登录过的管理员才能做这种操作 可问题是,客户端和服务器的传输使用的是http协议,http协议是无状态的,什么叫无状态,就是服务器不知道这一次请求的人,跟之前登录请求成功的人是不是同一个人 由于http协议的无状态,服务器忘记了之前的所有请求,它无法确定这一次请求的客户端,就是之前登录成功的那个客户端。 你可以把服务器想象成有着
Express 框架入门(二)Cookie、session、应用程序生成器
丑小鸭变黑天鹅的博客
02-09 1258
Express 框架入门(二)Cookie、session、应用程序生成器一、Cookie 简介二、Cookie 特点三、Cookie 的使用四、加密Cookie五、cookie 综合案例六、Session 简单介绍七、Session 的工作流程八、express-session 的使用九、 express-session 的常用参数十、express-session 的常用方法十一、session综合案例十二、负载均衡配置 Session,把 Session 保存到数据库里面十三、Express 路由模块
Node.js开发入门—使用cookie保持登录
热门推荐
安晓辉生涯——聚焦程序员的职业规划与成长
08-17 3万+
处理HTTP POST数据,使用cookie保持登录……
expresscookie的基本使用
_fan的博客
12-05 1018
Cookie的使用 express中使用cookie的话,需要引入cookie-parser模块。步骤如下 1 安装 npm install cookie-parser --save 2.引入 const cookParser = require('cookie-parser'); 3.设置中间件 app.use(cookParser()); 4.设置cookie 前两个参数为cookie的键值,第三个参数为一个对象,可以设置cookie各种属性 res.cookie("n
Express全系列教程之(六):cookie的使用
no10086的博客
04-16 640
一、关于Cookie 在我们关闭一个登录过的网址并重新打开它后,我们的登录信息依然没有丢失;当我们浏览了商品后历史记录里出现了我们点击过的商品;当我们推回到首页后,推荐商品也为我们选出了相似物品;事实上当我们有过此类操作后,浏览器会将我们的操作信息保存到cookie上面。阿进而言之,cookie就是储存在用户本地终端上的数据。 Cookie的特点 1.cookie保存在浏览器本地 2.正常情况下c...
Express Cookie的使用
C.
04-04 1万+
Express Cookie的使用 Cookie 简介 cookie 是存储于访问者的计算机中的变量。可以让我们用同一个浏览器访问同一个域名的时候共享数据。 HTTP 是无状态协议。简单地说,当你浏览了一个页面,然后转到同一个网站的另一个页面,服务器无法认识到这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何关系的。 Cookie 是一个简单到爆的想法:当访问一个页面的...
Cookie的使用
前端卷王小白的博客
05-06 596
Cookie的原理,Cookie的使用,获取Cookie
expresscookie的使用和cookie-parser的解读
weixin_34019929的博客
12-13 390
最近在研究express,学着使用cookie,开始不会用,就百度了一下,没有百度到特别完整的解答。查阅了express的API,综合了网友的博客,解读了cookie-parser的源码,以及使用WebStorm和Chrome验证,终于明白了expresscookie的使用。顾此篇文章即是分享也是总结。 1. cookie的创建 exp...
express 处理cookie信息以及 自定义域名
01-07
文章目录1. 模块安装2. 设置和获取cookie信息3. 查看cookie信息4....// 引入cookie处理中间件 // 模块默认在node_modules里查找 var cookieParser = require('cookie-parser'); // 设置中间件 app.use(cookiePa
Express Cookie的基本使用.zip
04-19
NodeJs Express Cookie的基本使用,含文档和示例源码
express如何使用session与cookie的方法
08-28
本篇文章主要介绍了express如何使用session与cookie的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
网站微信扫码登录实现步骤
VMware® Workstation 12 Pro 如何桥接到本机
08-27 1924
1.在微信开放平台注册appid和 secret 2.登录页面生成二维码 在登录的页面,引入官方提供的http://res.wx.qq.com/connect/zh_CN/htmledition/js/wxLogin.js,并添加配置(appid和secret等信息用户扫码成功后的回调地址,state等信息),可自动生成二维码 <script src="http://res.wx.qq.com/connect/zh_CN/htmledition/js/wxLogin.js"></scrip
Node.js 之 Puppeteer
VMware® Workstation 12 Pro 如何桥接到本机
07-05 1297
Puppeteer 中文文档:https://zhaoqize.github.io/puppeteer-api-zh_CN/#/ 出现的背景 Chrome59(linux、macos)、 Chrome60(windows)之后,Chrome自带headless(无界面)模式很方便做自动化测试或者爬虫。但是如何和headless模式的Chrome交互则是一个问题。通过启动Chrome时的命令行参数仅能实现简易的启动时初始化操作。Selenium、Webdriver等是一种解决方案,但是往往依赖众多,不够扁
Node.js 之 cherrio
VMware® Workstation 12 Pro 如何桥接到本机
07-04 1113
cheerio是jquery核心功能的一个快速灵活而又简洁的实现,主要是为了用在服务器端需要对DOM进行操作的地方 简介 cheerio是nodejs的抓取页面模块,为服务器特别定制的,快速、灵活、实施的jQuery核心实现。适合各种Web爬虫程序。 让你在服务器端和html愉快的玩耍 var cheerio = require('cheerio'), $ = cheerio.load('<h2 class = "title">Hello world</h2>'); $.
require加载第三方包的规则
VMware® Workstation 12 Pro 如何桥接到本机
06-30 296
Node.js中使用CommonJs模块化机制,通过npm下载的第三方包,我们在项目中引入第三方包都是: let xx = require('第三方包名') 究竟require方法加载第三方包的原理机制是什么,今天我们来探讨下。 require('第三方包名')优先在加载该包的模块的同级目录node_modules中查找第三方包。 let template = require('art-template') //加载第三方包 找到该第三方包中的package.json文件,并且找到里面的main属性
express需要引入什么
最新发布
06-06
以上代码中,我们分别引入了 `body-parser`、`cookie-parser`、`morgan` 和 `multer` 中间件,并通过 `app.use` 方法将它们添加到 Express 应用中。其中,`body-parser` 中间件用于处理表单数据,`cookie-parser` ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值