Node学习(九)065-会话技术简介之cookie和session的优缺点——cookie-优点是节省服务器空间,缺点不安全 & session-优点是安全,缺点需要服务器空间 & 语法之设置和获取

最新推荐文章于 2024-06-02 17:43:24 发布
最新推荐文章于 2024-06-02 17:43:24 发布
阅读量135 收藏
点赞数
分类专栏: node.js基础 node-axios 文章标签: 服务器 学习 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44867717/article/details/129807662
版权

Node学习(九)065-会话技术简介之cookie和session的优缺点——cookie-优点是节省服务器空间,缺点不安全 & session-优点是安全,缺点需要服务器空间 & 语法之设置和获取

5、cookie和session的优缺点

  • cookie:优点是节省服务器空间,缺点不安全。
    • 安全性要求不高的,使用cookie
    • 视频看到什么位置等
  • session:优点是安全,缺点需要服务器空间。
    • 安全性要求高的,使用session

8.5 cookie和session

示例

在这里插入图片描述

  • Cookie:
    • 设置cookie
      • res.set({‘set-cookie’, ‘aaa=xxx’}); // 设置一个cookie
      • res.set({‘set-cookie’, [‘aa=xx’, ‘bb=yyy’]}); // 设置多个cookie
      • res.set({‘set-cookie’, [‘aa=xx;expires=世界时间’, ‘bb=yyy’]});
    • 获取cookie
      • req.headers.cookie

  • Session:

    • 配置

      const session = require('express-session');

app.use(session({ 
    secret: 'ad325sdfjl23', // 加密的串。随意定义
    cookie: { maxAge: 60000 }, // 过期时间,单位毫秒。目前过期时间是1分钟
    resave: false,
    saveUninitialized: false
}));

    • 设置session

      req.session.名字 =;

    • 获取session

      req.session.名字
cookie实例-图例

安包

npm i express

app.js

// 加载express
const express = require('express');
// 创建app对象
const app = express();
// 监听端口,开启服务
app.listen(3000, () => console.log('服务启动了'));

app.get('/test1', (req, res) => {
    // 设置cookie
    // 这里设置一个变量
    let vcode = '2N9i';
    // res.setHeader('Set-Cookie', 'yzm='+vcode);
    let time = new Date(Date.now() + 60000*2).toUTCString();
    res.set({
        // 'set-cookie': 'yzm=aaaa'
        'set-cookie': ['age=20;expires=' + time, 'name=zs', 'sex=f']
    });
    res.send('设置成功');
});

app.get('/test2', (req, res) => {
    // 获取cookie
    // 下面的这个接口能否使用上面接口定义的变量
    console.log(req.headers.cookie);
    res.send('获取成功');
});

app.get('/test3', (req, res) => {
    // 获取cookie
    // 下面的这个接口能否使用上面接口定义的变量
    console.log(req.headers.cookie);
    res.send('获取成功');
});

运行命令

nodemon ./app.js
#或者
node ./app.js

图例

1

在这里插入图片描述

2.1

在这里插入图片描述

2.2

在这里插入图片描述

2.3

在这里插入图片描述

3

在这里插入图片描述

viceen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Node.js中的会话机制(cookiesession)总结——附源码
qq_44830054的博客
08-08 846
一,什么是会话 何为会话: 在多次HTTP连接间维护用户与同一用户发出的不同请求之间关联的情况称为维护一个会话session)。 典型会话场景: 浏览视频网站,观看视频,昨天刚看了一段,今天打开网站,显示你昨天观看的历史记录。 前两天我在京东上逛了半天,看了一些手机,今天一打开网易,结果就推送一堆的手机广告淘宝购物,在浏览的时候,将某个商品加入了购物车,第二天再次登录,购物车中还有商品,针对网站的某些页面,如果你没有登录,就不能访问… 以上现象,对于浏览器来说,需要维护用户的状态,因此引入了两种
cookie-session:基于cookie的简单会话中间件
02-04
cookie-session需要服务器端的任何数据库/资源​​,尽管会话的总数据不能超过浏览器的最大cookie大小。 cookie-session可以简化某些负载平衡方案。 cookie-session可用于存储“轻量”会话,并包含一个标识符以...
node会话管理详解(cookiesession、token)
最新发布
2301_76669854的博客
06-02 747
Node.js中,cookiesession和token都是用于会话管理的机制,但它们各自有不同的使用场景和特性。
Node学习)063-会话技术简介cookie设置获取——会话控制的分类之cookie-保存客户端(浏览器)、session-保存服务器 & cookie设置获取 & cookie有效期
weixin_44867717的博客
03-28 768
cookie
Nodejs之会话控制学习cookiesession
fujiaxu666的博客
11-13 1465
会话控制 学习资料 Cookie - JavaScript 教程 - 网道 (wangdoc.com) HTTP协议是一个无状态的协议,它无法区分多次请求是否发送自同一客户端。 而我们在实际的使用中,却又大量的这种需求,我们需要通过会话的控制来解决该问题。 cookie Cookie服务器保存在浏览器的一小段文本信息,一般大小不能超过4KB。浏览器每次向服务器发出请求,就会自动附上这段信息。 HTTP 协议不带有状态,有些请求需要区分状态,就通过 Cookie 附带字符串,让服务器返回不一样的回应。
node.js中的cookiesession
flying meng的菜鸟居
07-02 2362
用惯了框架中的插件,最近在重温node基础模块时也不禁在想:什么是Cookie?什么是Session?两者的区别和联系有哪些?Node.js是否提供了相应的模块来管理存储Session?如果没有提供相应模块,我们应该如何实现一个类似Session管理的模块呢? CookieSession SessionCookie都是基于Web服务器的,不同的是Cookie存储在客户端,而Session存储在服务器端。 当用户在浏览网站的时候,Web服务器会在浏览器上存储一些当前用户的相关信息,而在本地Web客户端存
Nodecookiesession
LIRUN的博客
12-04 430
HTTP协议的无状态性 1、HTTP协议的通信模型:基于【请求 - 处理 - 响应】的! 2、由于这个通信协议的关系,导致了HTTP每个请求之间都是没有关联的,每当一个请求完成之后,服务器就忘记之前谁曾经请求过! 3、如果纯粹基于HTTP通信模型,是无法完成登录状态保持的!每次请求服务器服务器都会把这个请求当作新请求来处理! 4、我们可以通过 cookie 技术,实现状态保持,但是由于c...
nodejs之koa2 -- cookiesession的使用
疯林
03-07 3744
nodejs之koa2 学习笔记–cookiesession的使用 cookie 以前只是在前端浏览器上对cookie进行操作,很少在服务端使用cookie, 所以就会有一个错觉:cookie只能在客户端利用js设置读取删除等,但事实上很多的cookie是由服务端在response的headers里面写进去的, 今天就记录一下cookie在服务端的使用。比如koa记录cookie,非常简单 首先...
web安全问题扫描 ---加密会话(SSL)Cookie 中缺少 Secure 属性--node服务器解决方案-原来是Secure:true挖了坑
MrZachary_zlc的博客
12-02 2072
cookie中的Secure值得作用 : 该属性的作用是是否允许以https协议的方式传递cookie;(开启与否通过观察前后端交互的响应头中是否包含此字段即可:set-cookie); 强行解决带来的问题: 把session中配置的secure属性值直接改成true,会出现会话错误的问题,导致系统无法登陆; 出现原因分析: 你的网站站点中使用到https协议,但是你的node服务器(或java或拍黄片服务器)是通过sessioncookie的方式跟踪服务端与客户端会话状态的(使用token时暂未遇到该问
node状态管理cookie,session,token的各自特点和使用方法还有hash算法加密
zy的博客
04-29 395
状态管理 概念: 将浏览器与web服务器的多次交互当作一个整体来处理,将多次交互所涉及的数据状态保存下来。 管理方式1:将状态保存在浏览器,需要使用cookie技术 管理方式2:将状态保存在服务器需要使用session技术 一:cookie cookie是一种客户端的状态管理技术。 当浏览器访问服务器时,服务器会将一些信息以set_cookie消息头的形式发送给浏览器,浏览器会将这些数据保存下来,当浏览器再次访问服务器时,会将这些数据以cookie消息头的形式一并发送给服务器。(有几个cookie,就有
node.js cookie-parser之parser.js
12-23
`express-session`负责创建和管理用户的会话,而`cookie-parser`则负责处理与会话相关的cookie。当客户端发送请求时,服务器会利用`cookie-parser`解析`Cookie`头中的会话ID,然后`express-session`根据这个ID找到...
带你了解sessioncookie作用原理区别和用法
08-29
本资源主要介绍了sessioncookie的作用原理、区别和用法,帮助读者更好地理解两者之间的关系。 Cookie概念 Cookie是浏览器端存储的一种小文本文件,用于记录用户的信息,以便在后续的访问中使用。Cookie可以根据...
node-express-sessions:显示会话如何在 nodejs 中工作的示例。 这里用到了Body parser、Cookie Parser、Cookie Session和express模块
06-29
3. **安装和配置Cookie-session**:安装`cookie-session`模块后,我们需要配置会话中间件,通常会设定一个密钥来签名会话ID,例如`app.use(cookieSession({keys: ['secret1', 'secret2']}))`。 4. **处理路由和会话...
详解node.js平台下Express的sessioncookie模块包的配置
10-19
`express-session` 是一个中间件,用于处理和存储session数据,而`cookie-parser` 则用于解析客户端发送的cookie信息。通过以下命令可以在项目中安装它们: ```bash npm install express-session --save-dev npm ...
http-server使用,启动本地服务器 & 使用serve包本地启动
热门推荐
weixin_44867717的博客
10-18 1万+
node,http-server,serve
vue项目中,配置多个接口请求基准路径url地址
weixin_44867717的博客
06-11 1万+
vue项目中,配置多个接口请求基准路径url地址 【需求】——一个前端项目需要搭配两个服务端接口 一、解决方案 1.1 描述接口context-path 后端的两个接口服务请求前缀,如下: 前缀1: /mini-rest 前缀2: / 1.2 vue.config.js配置 devServer: { port: 8005, proxy: { // 第一台服务器配置 '/mini-rest': { target: 'http://localhost:8085',
跨域问题Response to preflight request doesn‘t pass access control check No ‘Access-Control-Allow-Origin
weixin_44867717的博客
07-05 1万+
跨域问题Response to preflight request doesn’t pass access control check: No 'Access-Control-Allow-Origin 现象 释义 这个问题,属于跨域没有跨过去。 问题原因1:后端没有设置header 解决办法:后端action(controller)里添加如下代码即可 response.setHeader("Access-Control-Allow-Origin", "*"); response.setHeader(
jquery中的ajax请求方式的写法 & 重要且常用参数的释义 & ajax返回值,return获取不到数据值
weixin_44867717的博客
12-03 2439
ajax
cookie-session模块如何使用
06-03
cookie-session 是一个 Node.js 的中间件,用于在 Express 应用程序中提供基于 Cookie会话管理。 使用 cookie-session 可以轻松地添加会话管理功能,而无需将会话数据存储到数据库或其他存储设备中。它使用了加密 cookie 来存储会话数据。 下面是 cookie-session 的使用方法: 1. 首先,安装 cookie-session 模块: ``` npm install cookie-session ``` 2. 在 Express 应用程序中引入 cookie-session 模块,并设置中间件: ``` const cookieSession = require('cookie-session'); const express = require('express'); const app = express(); app.use(cookieSession({ name: 'session', keys: ['key1', 'key2'] })); ``` 在上面的代码中,我们创建了一个名为 sessioncookie,并设置了两个密钥 key1 和 key2。这些密钥将用于加密和解密 cookie 中的数据。 3. 现在,您可以在路由处理程序中访问会话数据了: ``` app.get('/', (req, res) => { if (req.session.views) { req.session.views++; } else { req.session.views = 1; } res.send(`You have visited this page ${req.session.views} times`); }); ``` 在上面的代码中,我们检查 req.session.views 是否存在。如果存在,我们将其递增;否则,我们将其设置为 1。然后,我们将会话数据发送回客户端。 这就是 cookie-session 的基本用法。您可以查看 cookie-session 的文档以获取更多信息和选项。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值