html js获取session_node.js静态\动态服务器

最新推荐文章于 2023-08-30 10:10:18 发布
最新推荐文章于 2023-08-30 10:10:18 发布
阅读量129 收藏
点赞数
文章标签: html js获取session html静态登录界面代码 js cookie 存储checkbox js 序列化 js 获取sessionid js 读取json文件

86b3cf3d3c25aa56f9581fe458495838.png

GitHub 代码链接

前言

服务器的作用

  1. 服务于网络操作系统,对页面和数据进行响应和处理
  2. 满足用户要求,存储和管理资源:数据库、文件等等

node-js的安装移步至官网。下面涉及的知识点有:

  1. 序列化文件格式
  2. 静态服务器与动态服务器
  3. HTTP响应头、Cookie、JSON

启动服务器

# 克隆项目
git clone https://github.com/Aziz-pang/nodejs-server.git

# 打开目录,使用 dev 开发,每次更新可自动重启服务器

node-dev static-server.js # 静态服务文件
node-dev server.js 8888  # 动态服务器

序列化文件格式

参考: 维基百科

静态与动态服务器主要区别于是否读取数据库,若然在数据库中的资料处理中将数据转换成可取用格式的结构,也就是说把对象转化为可传输的字节序列过程称为序列化,反之则为反序列化。

以JSON与JS为例,JSON.stringify()对数据序列化,JSON.parse()对数据反序列化,其他的编程语言有不同的接口。翻译成人话:对数据进行重新排序来读写数据库,读取反序列化,写入序列化。

理解静态服务器

详细查看static-server.js文件

需要使用json文件作为数据存储,.json文件的Content—Type:applictaion/json

JSON.parse()   //转换对象
JSON.stringify()    //转换字符串

读取与写入JSON的方法

// 读取
fs.readFileSync('/db/data.json')
JSON.parse() 
// 存储
JSON.stringify() 
fs.writeFileSync('/db/data.json',data)

HTTP 响应头设置

无论是异步或同步加载数据都需要设置响应头(HTTP headers)

数据也是包含HTML、css、js、JSON等等的文件类型,需要设置等应的文件类型,不然服务端会解析错误。

HTTP headers其中一项Content-Type用于指示资源的MIME类型。在请求中 (如POST或GET),客户端告诉服务器实际发送的数据类型。

详细的MIME类型

媒体类型(通常称为 Multipurpose Internet Mail Extensions 或 MIME 类型 )是一种标准,用来表示文档、文件或字节流的性质和格式。

node-js服务端代码

详细查看:serve.js 文件

const index = filePath.lastIndexOf('.')
const suffix = filePath.substring(index)
const fileTypes = {
  '.html':'text/html',
  '.css':'text/css',
  '.js':'application/javascript',
  '.json':'application/json',
  '.png':'image/png',
  '.jpg':'image/jpeg'
}
response.setHeader('content-Type',`${fileTypessuffix] || 'text/plain'};charset=utf-8`)

通过哈希表设置常用的文本类型,根据判断文件后缀设置content-Type

但是单纯使用文件后缀来判断文件类型是不可靠的,不是所有的操作系统都认为后缀是有意义的,一旦设置错误的content-type,浏览器会解析错误,最好的方法是设置常用的文件类型,同时可以在请求文件添加查询参数。

最终方案如下

let server = http.createServer(function (request, response) {

  let parsedUrl = url.parse(request.url, true)
  let path = parsedUrl.pathname
  let query = parsedUrl.query

  response.statusCode = 200
  const filePath = path === '/' ? '/index.html' : path
  let queryType = query['content-type']
  if (queryType === undefined) {
    const index = filePath.lastIndexOf('.')
    const suffix = filePath.substring(index)
    const fileTypes = {
      '.html': 'text/html',
      '.css': 'text/css',
      '.js': 'application/javascript',
      '.json': 'application/json',
      '.png': 'image/png',
      '.gif': 'image/gif',
      '.jpg': 'image/jpeg'
    }
    queryType = fileTypes[suffix] //识别文件后缀并匹配文件类型的哈希
  }
  // text/plain 代表文本文件默认值。即使未知的文本文件,但浏览器是可以直接展示的。
  response.setHeader('content-Type', `${queryType || text/plain}; charset = utf - 8`)
  console.log(`你的房间有人请求:${filePath} 类型:${queryType}`)
  let content
  try {
    content = fs.readFileSync(`./public${filePath}`)
  } catch (error) {
    content = '文件不存在'
    response.statusCode = 404
  }
  response.write(content)
  response.end()

})

噔噔。一个简易版的node-js服务器就可以顺利运行

动态服务器

动态服务器相对静态服务器增加了读写数据库的复杂程度,案例使用模拟用户注册登录的流程。对用户输入没有限制的bug无法使用与生成环境。

Cookie

定义:服务器下发给浏览器的一段字符串,浏览器必须保存这个Cookie(除非用户删除)

前端可以通过document.cookie查看cookie,服务端可以通过HttpOnly禁止前端篡改cookie

//服务端代码 httpOnly
response.setHeader('Set-Cookie', 'login=1;HttpOnly')
const $registerFrom = $('#registerFrom')
$registerFrom.on('submit',(e)=>{
    e.preventDefault();
    const name = $registerFrom.find('input[name=name]').val()
    const password = $registerFrom.find('input[name=password]').val()
    console.log(name, password)
    $.ajax({
        method: 'POST',
        contentType: 'application/json',
        // 路径一字不差,服务端 path === '/singup'
        url: '/singup',
        data: JSON.stringify({name, password})
    }).then(()=>{
        alert('注册成功')
        // location.href='/signIndex.html'
    },()=>{})
})

保护用户隐私

防止用户篡改User_id,简单的有两种方法

  1. 加密数据。漏洞在于:账号被挟持后,他人以该账号无限期的使用。可通过(JWT 解决)
  2. 使用随机数,将信息传入服务器里,用户只要重新登录就会产生一个新的随机ID,返回给服务器,服务器根据数据库对应的随机数设别真实的 ID

服务器端产生一个session.json文件添加随机数,再通过session.json返回给浏览器Cookie中间增加一个环节令用户无法随意篡改ID数据

设计思路

  1. 当用户注册的时,数据库添加用户ID和password
  2. 同时session ID多创建一份映射用户真实ID的随机ID
// 第73行代码处
  const lastUser = userArray[userArray.length - 1]
  const newUser = {
    id: lastUser ? lastUser.id + 1 : 1,
    name: obj.name,
    password: obj.password
  }
  userArray.push(newUser)
  fs.writeFileSync('./db/user.json', JSON.stringify(userArray))
  const random = Math.random()
  session[random] = { user_id: newUser.id }
  fs.writeFileSync('./session.json', JSON.stringify(session))
  response.setHeader('Set-Cookie', `session_id=${random};HttpOnly`)
  response.end()
  1. session ID 通过Cookie传参
// 第43行代码处
const random = Math.random()
session[random] = { user_id: user.id }
fs.writeFileSync('./session.json', JSON.stringify(session))
response.setHeader('Set-Cookie', `session_id=${random};HttpOnly`)
  1. user_id 获取Cookie参数与session对比,取得真实的用户数据,允许用户登录
[{"id":1,"name":"test","password":"123"}]   //user_id
{"0.924520168366378":{"user_id":1}}    // session_id

end.

weixin_39901943
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Html/Js获取session
weixin_55945754的博客
01-22 3116
Html/Js获取session在script中获取sessionjsp代码Servlet代码效果: 在script中获取session 在这里我记录一下,在html或者jsp中,怎样在script标签中获取session。如果有不对的地方,可以在评论区留言。 jsp代码 <%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%> <!DOCTYPE html>
HTML页面js获取session,在html文件中用js获取session
weixin_42514711的博客
06-03 1558
html文件中用js获取session文章作者:网友投稿 发布时间:2008-07-25 13:03:47 来源:网络原以为很简单,事实上的确简单。但还是碰到了一个在做之前没有考虑到的问题:ajax的缓存问题。所以看似容易的问题还是要严谨对待,这就是程序员该有的品质吧。话不多说,言规正转,下面是运行时的截图h2. 文件说明default.aspx, 主演示页面GetSessionData.asp...
Web动态服务器
muli
12-02 312
Web动态服务器
PYTHON中的动态服务器和WSGI协议
KEELON的博客
06-20 1971
静态服务器加载的是一个静态html页面,或者是存在服务器的中的静态数据,动态服务器是,当客户端发送一个请求,服务器拿到这个请求找到相关的程序代码执行,将执行结果返回给客户端的一个过程 下面看看动态服务器执行的过程WSGI怎么在你刚刚建立的web服务器上运行一个Django应用和一个Flask应用呢。如何做不做任何改变而适应不同的web架构呢。 在以前,选择PYTHON WEB架构会限制可用的we
一个简单的动态web服务器
一人在山旁
03-13 840
这个动态web服务器的思路是在静态服务器的基础上添加对URL的判断,如果URL中带有脚本信息,那么服务器会去执行脚本而不是直接返回静态界面 #-*-coding:utf-8-*- import sys import re from socket import * from multiprocessing import Process #设置静态文件根目录 HTTP_ROOT_DIR...
如何利用Node.jsJSON搭建简单的动态服务器
10-15
在本文中,我们将深入探讨如何使用Node.jsJSON构建一个简单的动态服务器,这将涉及到创建HTML页面、处理用户注册和登录、以及使用AJAX进行数据交互。首先,我们需要理解Node.js是一个JavaScript运行环境,它允许...
Node.js-Node.jsExpress.js身份验证API样板
08-10
Node.js是一款基于Chrome V8引擎的JavaScript运行环境,它让JavaScript可以在服务器端执行,打破了JavaScript只能在浏览器中运行的传统。Express.jsNode.js的一个轻量级框架,它极大地简化了Web应用的开发,提供了...
Node.js从入门到精通
最新发布
11-08
16. **Cookie-Session登录验证**:CookieSession是常见的用户身份验证机制,Node.js通过它们实现登录状态的持久化。 17. **JWT(JSON Web Tokens)**:JWT是一种轻量级的身份验证标准,用于在客户端和服务器之间...
server:node.js上的服务器
05-09
在IT行业中,Node.js是一个基于Chrome V8引擎的JavaScript运行环境,它允许开发人员使用JavaScript进行后端开发,创建高效、可伸缩的网络应用程序。本文将深入探讨如何在Node.js上搭建服务器,并介绍相关的核心概念...
Node.js-arthursong是使用node.jsexpressmongodb博客系统
08-10
Node.js 是一个基于 Chrome V8 引擎的 JavaScript 运行环境,它让开发者能够在服务器端使用 JavaScript 进行编程,极大地拓宽了 JavaScript 的应用领域。在这个“Node.js-arthursong”项目中,arthursong 是由 Node....
JS获取json文件内容并处理参考
09-14
利用jquery的post功能获取json的内容并作后续处理, 本例子需要在web环境下跑 本例子需要在web环境下跑 本例子需要在web环境下跑
javascript生成不重复的随机数
10-23
主要介绍了javascript在指定范围内生成不重复的随机数的方法和相关实例,有需要的小伙伴可以参考下。
动态显示服务器时间代码
03-23
一般的显示都是客户端的时间,这个是动态显示服务器时间。vs2005(c#)代码
动态服务器:谈DDNS网络通技术
11-23 642
什么是DDNS网络通? 经过统计,对于绝大多数的企业专线用户,每天在专线上有数据流动的时间的总和不超过8个小时。这意味着专线用户每天有2/3的时间是不在使用网络资源而却不得不交费的。专线的价钱居高不下,使普通企业用户望而却步。因此,一般企业的理想上网方式是仅当其网站被访问的时候,或者是自身要上网的时候才接入Internet,这样就可以免去大量的企业上网费用。DDNS网络通系统正是提供这一动
html页面上怎么取到session,怎么在html获取session变量
weixin_35794740的博客
06-03 1568
满意答案台灣體育皮球2013.09.08采纳率:49%等级:11已帮助:15564人采用ajax执行远程的PHP文件 然后返回到HTML页面上。function checkUserName(){hiddenDiv(info_001);//隐藏提示if(document.theform.Username.value.length>10||document.theform.Usernam...
动态IP服务器的特点
xgfwq的博客
08-30 108
动态服务器拥有较好的技术团队,以及售后服务,对于服务器出现的问题,能够根据问题及时提出对应的解决方案,售后服务态度效率还是比较高的。因为地理位置优越,处在世界顶级数据中心,器服务器配置也是最顶级的,网络带宽都是国际线路,所以总体来说,香港服务器的稳定性还是比较强的。动态 IP 根据不同客户提供不一样的方案,拥有足够的储存空间,以及丰富的流量资源,按照客户不同的主机方案,进行不同的配备。当然,除了以上的相关优势,动态 IP 服务器还支持 PHP 任意版本切换,病毒自动扫描以及每日备份等功能。
Note7:网络编程之Web动态服务器
凡间的博客
03-06 360
一,介绍    Web静态服务器的原理是浏览器发送一个请求给服务器服务器接到请求后解析,然后返回一个响应报文给浏览器,浏览器通过渲染得到用户看到的页面。假如现在有一个要求,我们要求得到的页面是动态的,意思是不同时间可以访问到不同的页面内容。我们不可能时刻的去改写页面数据。这时如果让服务器返回给浏览器的数据是一个程序,那么程序自动执行,我们每次访问页面的时候,就可以得到的是不同的页面数据。即我们只...
服务器动态资源请求
weixin_42337937的博客
08-25 937
1,浏览器请求动态页面过程 2. WSGI 怎么在你刚建立的Web服务器上运行一个Django应用和Flask应用,如何不做任何改变而适应不同的web架构呢? 在以前,选择 Python web 架构会受制于可用的web服务器,反之亦然。如果架构和服务器可以协同工作,那就好了: 但有可能面对(或者曾有过)下面的问题,当要把一个服务器和一个架构结合起来时,却发现他们不是被设计成协同...
什么是动态ip服务器,以及它如何工作?
qq_35490613的博客
07-28 1041
什么是动态IP服务器?在这个互联网时代,人们通常不会停止考虑互联网运行的实际细节。随之而来的问题是,当我们访问互联网的时候,数据安全漏洞和身份信息的风险时有存在。 但是,当我们浏览网络时实际发生了什么?你可能在办公室的虚拟专用网络上使用动态ip服务器,或者你可能是技术娴熟的人之一,总是使用某种类型的动态ip服务器。下面Lum Proxy来分享一些有关动态IP服务器的知识! 什么是动态ip服务器动态ip服务器是一个互联网和用户之间的网关,它能够将用户与网站分开。动态IP服务器会根据你的使用惯例,需求为你提
深入理解Node.js:实战篇
"Node.js in Action 是一本关于Node.js技术的书籍,主要涵盖了Node.js的基础、Web应用开发以及深入探索Node.js的多个方面。通过这本书,读者可以学习到如何构建多房间聊天应用、掌握Node.js编程基础、进行Node.js ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值