node插件express(路由)的插件使用(二)——cookie 和 session的基本使用区别

已于 2023-11-12 18:35:40 修改
阅读量453 收藏 2
点赞数
分类专栏: node 文章标签: express
于 2023-11-12 18:35:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44784401/article/details/134362493
版权
本文详细介绍了在Express框架中使用Cookie和Session的方法,包括设置、删除、获取Cookie的操作,以及Session的原理、安装、配置和基本使用。还对比了Cookie与Session的安全性、存储位置和传输效率。
摘要由CSDN通过智能技术生成

文章目录

前言

提示:当你浏览以下内容的时候,希望你了解express的相关内容。同时,你的node包中安装了express的插件。

一、express 框架中的 cookie

0、cookie的介绍和作用

介绍:http服务器发送到用户浏览器并保存在本地的一小块数据(4kb)。
作用:存储保存在本地的数据。
特点:当用户关闭浏览器会自动销毁。

1. 设置cookie

const express = require('express')

const app = express();

// 设置cookie
app.get('/set-cookie', (req, res) => {
    // name 为 cookie 的键
    // zhagnsan为 cookie 的值
    // maxAge 是这个cookie 存在的事件,单位为毫秒
    res.cookie('name', 'zhagnsan', {maxAge: 10 * 1000})
    res.cookie('age', '18') // 可以设置多个cookie
    res.send('home')
})

app.listen(9000, () => {
    console.log('服务器启动成功');
})

在这里插入图片描述

2.删除cookie

删除后,删除对应键的值,然后失效时间改为1970年。

// 删除cookie
app.get('/remove-cookie', (req, res) => {
    res.clearCookie('name'); // 删除键为name的cookie
    res.send('删除页面--删除成功!!!')
})

在这里插入图片描述

3.获取cookie

(1)安装cookie-parser

npm i cookie-parser

(2)导入cookie-parser

// 1:导入cookie-parser
const cookieParser = require('cookie-parser')

(3)注册中间件

// 创建应用对象
const app = express();

// 2:设置cookie-parser中间件
app.use(cookieParser());

(4)获取cookie

// 获取cookie
app.get('/get-cookie', (req, res) => {
    console.log(req.cookies); 
    res.send('获取cookie');
})

(5)操作和效果

先执行set-cookie的路由请求,后面执行get-cookie的路由请求

在这里插入图片描述

4. 设置、删除、获取cookie的代码

const express = require('express')
// 1:导入cookie-parser
const cookieParser = require('cookie-parser')
const app = express();

// 2:设置cookie-parser中间件
app.use(cookieParser());
// 设置cookie
app.get('/set-cookie', (req, res) => {
    // name 为 cookie 的键
    // zhagnsan为 cookie 的值
    // maxAge 是这个cookie 存在的事件,单位为毫秒
    res.cookie('name', 'zhagnsan', {maxAge: 10 * 1000})
    res.cookie('age', '18') // 可以设置多个cookie
    res.send('home')
})

// 删除cookie
app.get('/remove-cookie', (req, res) => {
    res.clearCookie('name'); // 删除键为name的cookie
    res.send('删除页面--删除成功!!!')
})

// 获取cookie
app.get('/get-cookie', (req, res) => {
    console.log(req.cookies); 
    res.send('获取cookie');
})

app.listen(9000, () => {
    console.log('服务器启动成功');
})

二、express 框架中的 session

1. 了解 session

定义:是保存在服务端的一块数据,保存当前访问用户的相关信息。
作用:实现会话控制,可以识别用户的身份,快速获取用户的相关信息。

2. 安装

express-session: 在express进行session 操作
connect-mongo: 连接mongodb数据库,并对其进行一些操作。

npm i express-session connect-mongo

注意点:你还需要安装npm i mongo,不然会出现以下错误。

Error: Cannot find module ‘mongodb’
在这里插入图片描述

3. 中间件的配置和详细说明(重点)

const express = require('express')
// 1: 导入 express-session connect-mongo
const session = require('express-session')
const MongoStore = require('connect-mongo')

const app = express();
// 2:设置session中间件
app.use(session({
    name: 'sid', // 设置cookie的name,默认为 connect.sid
    secret: 'zhangsan', // 加密的字符串
    saveUninitialized: false, // 是否每次请求都设置一个cookie用来存储session的id
    resave: true, // 是否在每次请求的时候重新保存session
    store: MongoStore.create({
        mongoUrl: 'mongodb://127.0.0.1:27017/project' // 数据库的连接配置
    }),
    cookie: {
        httpOnly: true, // 开启后 前端无法通过js操作,可以有效解决xxs攻击(跨站脚本攻击)
        maxAge: 1000 * 10 // 控制session的过期时间,单位为毫秒
    }
}));

4.基本使用

总结使用:
(1)设置值 req.session.username = ‘zhangsan’
(2)读取值 req.session.username
(3)销毁值 req.session.destroy(() => { res.send(‘退出成功’) })

(0)所有代码

const express = require('express')
// 1: 导入 express-session connect-mongo
const session = require('express-session')
const MongoStore = require('connect-mongo')

const app = express();
// 2:设置session中间件
app.use(session({
    name: 'sid', // 设置cookie的name,默认为 connect.sid
    secret: 'zhangsan', // 加密的字符串
    saveUninitialized: false, // 是否每次请求都设置一个cookie用来存储session的id
    resave: true, // 是否在每次请求的时候重新保存session
    store: MongoStore.create({
        mongoUrl: 'mongodb://127.0.0.1:27017/project' // 数据库的连接配置
    }),
    cookie: {
        httpOnly: true, // 开启后 前端无法通过js操作,可以有效解决xxs攻击(跨站脚本攻击)
        maxAge: 1000 * 10 // 控制session的过期时间,单位为毫秒
    }
}));
// 默认首页的路由
app.get('/', (req, res) => {
    res.send('home')
})
// 3.1 设置session
app.get('/login', (req, res) => {
    if (req.query.username = 'zhangsan' && req.query.password == '123456') {
        req.session.username = 'zhangsan'
        req.session.password = '123456'
        res.send('登录成功')
    } else {
        res.send('登录失败')
    }
})
// 3.2 读取session
app.get('/home', (req, res) => {
    if (req.session.username) {
        res.send(`首页,欢迎您${req.session.username}`)
    } else {
        res.send('您还没有登录');
    }
})
// 3.3 销毁session
app.get('/logout', (req, res) => {
    req.session.destroy(() => {
        res.send('退出成功')
    })
})


app.listen(9000, () => {
    console.log('服务器启动成功');
})

(1)设置session和效果

在这里插入图片描述

在这里插入图片描述

(2)获取session和效果

在这里插入图片描述

在这里插入图片描述

(3)获取session和效果

在这里插入图片描述
在这里插入图片描述

总结

cookie 和 session的区别
1:存在位置
cookie 浏览器端
session 服务器端
2:安全性
cookie 是以明文形式放在客户端的,安全性低
session是放在服务器端,安全性高
3:网络传输量
cookie 设置过多会影响传输效率
session 数据存储服务器中,通过cookie传递id,所以不影响传输效率
4:存储限制
cookie 不超过4k
session 存在服务器中,没有限制

前端张三
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Express中的Cookie使用
小菜鸟的博客
07-20 945
Express中的Cookie使用 cookie-parser 安装 npm i cookie-parser -S 配置 const cookieParser=require('cookie-parser') app.use(cookieParser()) //配置 设置cookie res.cookie('username','张三',{maxAge:1000*60*60})//参数一cookie名 ,参数cookie值,参数三,cookie过期时间等等配置参数 maxAge:1000*60
express中设置cookie的httpOnly属性防御xss攻击
shidaping的博客
05-16 6033
大部分是xss攻击(跨站脚本攻攻击),都是尝试在客户的浏览器中注入脚本,然后获取cookie发送到黑客指定的地址。因为服务端的session都是通过一个记录seesionId的cookie来识别的。黑客拿到了cookie, 自然就能够伪造身份,进而获取到权限。cookie的httpOnly属性意味着,浏览器中不能通过document.cookie访问到这个cookie,从而达到防御xss攻击的目的
使用插件快速获取cookies
最新发布
m0_73689941的博客
06-27 970
使用需要用cookies的工具时,这个插件可以快速方便的获取cookies
express 框架之session
weixin_33937913的博客
01-01 847
一、什么是session?   最近在学习node.js 的express框架,接触到了关于session方面的内容。翻阅了一些的博客,学到了不少东西,发现一篇博文讲的很好,概念内容摘抄如下: Session是什么 Session一般译作会话,牛津词典对其的解释是进行某活动连续的一段时间。从不同的层面看待session,它有着类似但不全然相同的含义。比如...
expresscookiesession
lhrdlp的学习笔记
04-28 499
目录 1.cookie 1.1 设置cookie 1.2 获取cookie 1.通过请求头获取cookie 2.通过第三方模块来获取cookie 1.3 cookie的缺点 2.session 2.1配置session 2.2设置session 2.3 获取session cookiesession基本概念与特性在之前的博文中已经有所介绍,所以这里就只简单的写一下exp...
express 框架之sessioncookiesession介绍)
fenggui的专栏
09-09 1714
Session是什么     Session一般译作会话,牛津词典对其的解释是进行某活动连续的一段时间。从不同的层面看待session,它有着类似但不全然相同的含义。比如,在web应用的用户看来,他打开浏览器访问一个电子商务网站,登录、并完成购物直到关闭浏览器,这是一个会话。而在web应用的开发者开来,用户登录时我需要创建一个数据结构以存储用户的登录信息,这个结构也叫做session。因此在
Expresscookiesession(四)
Learning_echo
07-24 145
因为http是无状态的,所以需要cookiecookie是在浏览器端保存数据的,每次请求都会带过来,所以有安全隐患,容易被篡改,同时cookie的大小是有限的,只有4k。 session也是用来保存数据的,但是是保存在服务端的,所以相对比较安全,不易被篡改,同时session的大小取决于服务器的大小。 但是session不可能独立存在,cookie是基于session存在的。当浏览器首次...
详解node.js平台下Expresssessioncookie模块包的配置
10-19
`express-session` 是一个中间件,用于处理和存储session数据,而`cookie-parser` 则用于解析客户端发送的cookie信息。通过以下命令可以在项目中安装它们: ```bash npm install express-session --save-dev npm ...
node.js 中间件express-session使用详解
10-19
使用express-session时,还可以结合其他的node.js模块如redis或者MongoDB等数据库,来实现session信息的持久化存储,这样即便在服务器重启后,用户的登录状态和其他会话信息仍然可以被恢复和保持。 使用express-...
session-authentication:使用Knex和Postgres用NodeExpress编写的基于会话的身份验证系统
05-01
使用Knex和Postgres用Node / Express编写的基于会话的身份验证系统。 描述 这是使用Knex和Postgres用Node / Express编写的从头开始的后端身份验证系统,该系统通常提供基于会话的安全身份验证。 它使用Argon2密码...
node-express-sessions:显示会话如何在 nodejs 中工作的示例。 这里用到了Body parser、Cookie Parser、Cookie Sessionexpress模块
06-29
3. **安装和配置Cookie-session**:安装`cookie-session`模块后,我们需要配置会话中间件,通常会设定一个密钥来签名会话ID,例如`app.use(cookieSession({keys: ['secret1', 'secret2']}))`。 4. **处理路由和会话...
Nodejs中的JWT和Session使用
01-20
最近的项目需要在node服务端做一个用户登录的校验以及权限拦截,专业一点叫用户认证与授权,经过一番收集资料,目前常用的有两种——JWT和Session 使用JWT JWT是JsonWebTokens的简写形式,具体是啥我就不详细写了,...
express框架cookiesession
宏斌的博客
03-21 294
使用express设置读取cookie cookie,session cookie:在浏览器中保存一些数据,服务器每次请求的时候都会带着这些信息 不安全 浏览器中可改 ,大小有限 4k session:保存数据->保存在服务器端,弥补cookie的不足 安全 ,随便存,服务器多大它多大 session“不能独立存在,基于cookie实现的 cookie中有一个session的ID,服务器...
express以及sessioncookie
weixin_42454057的博客
05-20 209
express 1.1、安装 npm init -y npm i -S express npm i -D nodemon //执行node程序,并实时监听文件变化,文件有变化时,无需重启,它会自动重启 1.2、创建web服务 const express = require('express') // 创建web服务 const app = express() // 监听 get请求 // req 请求对象 // res 响应对象 app.get('请求URI',(req,res)=>{ /
Express全系列教程之(六):cookie使用
no10086的博客
04-16 664
一、关于Cookie 在我们关闭一个登录过的网址并重新打开它后,我们的登录信息依然没有丢失;当我们浏览了商品后历史记录里出现了我们点击过的商品;当我们推回到首页后,推荐商品也为我们选出了相似物品;事实上当我们有过此类操作后,浏览器会将我们的操作信息保存到cookie上面。阿进而言之,cookie就是储存在用户本地终端上的数据。 Cookie的特点 1.cookie保存在浏览器本地 2.正常情况下c...
nodejs死亡笔记之cookiesession(宇宙级框架express
热门推荐
mystery的博客
08-17 1万+
首先,我必须义正言辞的吐槽一下这个宇宙级框架!express3.x和expss4.x差别怎么就那么大呢?找了好多资料来学习,但总是莫名其妙的报错,一开始我以为是因为我长得不好看,后来发现。。。我用的是4.x的express,而教程是3.x的,好多都对不上号。我@#¥%……&*()&……¥好了,吐槽结束,进入正题。作为一个励志改变世界的程序员,我们必须紧跟时代的潮流,所以nodejs死亡笔记都是基于e
express插件介绍
x3yikieo6的博客
12-25 813
它可以轻松地验证请求的参数、查询字符串、请求体等,并提供了一系列常用的验证规则和自定义验证函数。helmet:提供了一系列的HTTP安全中间件,可以帮助开发者保护Express应用的安全性,例如设置HTTP头部信息、防止跨站点请求伪造(CSRF)等。express-rate-limit:用于限制请求频率的中间件。multer:用于处理HTTP请求中的文件上传,它提供了方便的接口来处理单文件或多文件上传的情况。morgan:用于记录HTTP请求的日志,可以帮助开发者查看应用的请求和响应信息,方便调试和监控。
express-session-cookie 解析
眷恋天空的驴
03-17 410
保持用户登录状态: 客户端 cookie + server session 会话:一般跟踪用户,某段时间内用户多次访问网站,网站就可以确认用户的身份,因此需要在服务器跟客户端之间需要一个 一一对应的关系。一个用户的所有请求就应该属于同一个回话,其他用户的属于其他回话【eg: 超市购物 】 网站一般使用的htp协议,http协议是无状态的,一旦数据交换完成,客户端跟服务器端的连接就会关闭,再一
express常用插件
weixin_34270865的博客
05-17 256
1、consolidate app.engine(ext, callback)注册模板引擎的 callback 用来处理ext扩展名的文件默认情况下, 根据文件扩展名require() 对应的模板引擎。 比如你想渲染一个 “foo.jade” 文件,Express会在内部执行下面的代码,然后会缓存require(),这样就可以提高后面操作的性能 app.engine('jade', req...
Node.js 学习笔记13|express(七)cookies、session
qq_32765047的博客
04-10 693
HTTP协议是一个无状态的协议,服务器无法区分请求是否发送自同一个客户端。cookie是HTTP协议中用来解决无状态问题的技术。cookie的本质是一个头,服务器以响应头的形式将cookie发送给客户端,客户端收到以后会将其存储,并在下一次向服务器发送请求时将其传回,这样服务器就可以根据cookie来识别出客户端了。1.安装 cookie-parser2.引入 const cookieParser = require("cookie-parser")
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值