Express学习笔记(六)—— cookie

最新推荐文章于 2021-09-25 19:11:58 发布
最新推荐文章于 2021-09-25 19:11:58 发布
阅读量202 收藏
点赞数
分类专栏: Express 文章标签: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44876003/article/details/105794016
版权

  1. 安装:npm install cookie-parse

  2. 导入:

    const cookieParser = require('cookie-parser');

  3. 设置中间件

    app.use(cookieParser());

  4. 设置cookie

    app.get('/', function(req, res, next) {
    // 基础设置cookie,有效期为一个会话,浏览器关闭即失效
    res.cookie('isLogin',false)
    res.send('respond with a resource');
});

  5. 获取cookie

    app.get('/admin',(req,res,next)=>{
    console.log(req.cookies) // {isLogin: false}
})

  6. 设置cookie的有效期

    app.get('/',(req,res,next)=>{
    // 设置cookie在30s后失效
    res.cookie('isLogin',true,{maxAge:30000})
})

    cookie的设置参数说明

    参数解释
    domain域名
    expires过期时间,在设置的时间点后该cookie会失效,如:expires=Wednesday,09-Nov-99 23:00:00 GMT
    maxAge最大失效时间(ms),多少毫秒后失效
    secure当值为true时,cookiehttp中是无效的,在https中才有效
    path表示在那个路由下可以访问到cookie
    httpOnly是微软对cookie做的扩展,如果在cookie中设置了httpOnly属性,则通过程序(JavaScript脚本、applet等)将无法读取到cookie信息,放在XSS的攻击产生
    signed表示cookie是否加密,true时加密cookie,需要用req.signedCookie获得,被篡改的加密cookie会被服务器拒绝,并且cookie值会重置为他的原始值

  7. 加密cookie和解密cookie

    // 加密
app.get('/', function(req, res, next) {
res.cookie('isLogin',true,{signed:true})
});

    // 解密
app.get('/admin',(req,res,next)=>{
console.log(req.signedCookies) // [Object: null prototype] { isLogin: 'true' }
})

  8. cookie加密和解密原理

    // 导入node自带的加密模块
let cryto=require('crypto')
// 定义加密cookie后存储对象
let secretCookie={}

// 创建加密函数
function setSecretCookie(str){
    // 使用的加密算法
    let sf=cryto.createHash('md5')
    // 对字符串str进行加密
    sf.update(str)
    // 加密后的二进制数据以字符串的形式返回
    return sf.digest('hex')
}

// 定义加密函数
function getSecretCookie(str){
    return secretCookie[str]
}

// 加密cookie
app.get('/', function(req, res, next) {
res.cookie('islogin',setSecretCookie("true"))
// 加密后的数据作为键,加密前的数据作为值存入secretCookie对象
secretCookie[setSecretCookie("true")]='true'
res.send('登录成功111');
});

// 解密cookie
app.get('/admin',function(req,res,next){
let str=req.cookies.islogin
res.send(getSecretCookie(str))
})
miles-zh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
express如何使用session与cookie的方法
08-28
本篇文章主要介绍了express如何使用session与cookie的方法,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧
Express 设置Cookie失效时间
qq_33715850的博客
04-20 396
Express 设置Cookie失效时间
返回[Object: null prototype] 去不掉?怎么办?快来看我操作一波,一发入魂,直接救命。
vegetable_plus的博客
09-25 1266
router.post('/add',(req,res)=>{//643** let formDate=''; req.on('data',(param)=>{ formDate += param; }); req.on('end',()=>{ // console.log(formDate);//返回字符串 // console.log(querystring(formDate)); console.log(querystring.parse(formDate
解决在Node中出现 [Object: null prototype] 的问题
热门推荐
weixin_44710964的博客
12-15 2万+
解决办法 先说最后的解决办法:之所以会有问题,因为用的是url的旧接口,该接口已经废弃了。应该用新的接口 const url = require('url'); let obj = new URL('http://test.com/index?name=YulRW&message=ok'); console.log(obj); 如果路径不完整的话可以这样用 const url = req...
解决Node中的 [Object: null prototype]
qq_33359662的博客
10-15 3099
一些低效率,不正常的解决方案比如 const obj = JSON.parse(JSON.stringify(req.body)); //低效的答案 app.use(express.urlencoded({extended: true}))//这个压根在koa框架没办法测 接下来让我们看看真正的解决方案 if(req.body.__proto__===undefined)Object.setPrototypeOf(req.body, new Object()); ...
接口废弃Node中出现 [Object: null prototype]
pink5552的博客
06-05 1318
当出现[Object: null prototype]我们可以先对对象进行JSON字符串转化(JSON.stringify()),然后再转化成对象(JSON.parse()),这样就可以去除了(以下方法对遇到[Object: null prototype]都通用): var url = require(‘url’) let urlObj = url.parse(‘https://example.org/?abc=123’,true); let query = urlObj.query; //输出–qu
Express Cookie的基本使用.zip
最新发布
04-19
NodeJs Express Cookie的基本使用,含文档和示例源码
express入门(10)- cookie
07-21
express入门(10)- cookie
Node 之 Express 学习笔记 第二篇 Express 4x 骨架详解
12-24
Node 之 Express 学习笔记 第二篇 Express 4x 骨架详解
express入门笔记
10-09
express入门笔记
为什么原型链的终点是null,而不是Object.prototype?
余百炼的博客
10-12 8349
首先要明确一点,原型链是指对象的原型链,所以原型链上的所有节点都是对象,不能是字符串、数字、布尔值等原始类型。 另外,规范要求原型链必须是有限长度的(从任一节点出发,经过有限步骤后必须到达一个终点。显然也不能有环。) 那么,应该用什么对象作为终点呢?很显然应该用一个特殊的对象。 好吧,Object.prototype确实是个特殊对象,我们先假设用它做终点。那么考虑一下,当你取它的原型时应该怎...
关于APIcloud中的登录与注册的简单实现
小屁孩大帅-保密的博客
07-06 2703
1、apiclou实现页面的登录方式,不适用自带的登录。html代码按 Ctrl+C 复制代码<div class="login_ipt_box">                    <img class="login_pic_ipt" src="../../image/userName.png" />                    <input clas...
python cookie_secret笔记
weixin_33713707的博客
11-29 1333
为什么80%的码农都做不了架构师?>>> ...
UTF-8编码下的Cookies出错 类型不匹配: ‘[object]‘
东亮博客
08-07 2347
今天做网站的Cookies验证时候遇见了错误,报错的信息如下: Microsoft VBscript 运行时错误 错误 ’800a000d’ 类型不匹配: ‘[object]‘ /member/config.asp,行 16 于是我找到第16行代码: response.Cookies(“userinfo”)(“realname”)=rs(“RealName”) 奇怪的是,我之前也是这么
Cookie-Parser是如何解析签名后的cookie的(同时对cookiecookie-signature进行说明)
高山上的鱼
04-06 7509
第一步:我们来学习一下cookie-signature: var cookie=require('./index'); var val = cookie.sign('hello', 'tobiiscool'); console.log(val); //打印hello.DGDUkGlIkCzPz+C0B064FNgHdEjox7ch8tOBGslZ5QI var unsign=cookie.un
使用Session和Cookie做登录验证
u010266988的博客
04-06 1万+
1 背景 作为“自学成才”的野路子程序员,一直忙于CRUD,没有系统地学习CS基础知识,导致面试的时候屡屡被CS专业的同学diss,于是乎知耻而后勇,认认真真地补习基础知识,这篇博客就来学习、总结下啥是Cookie、啥是Session。 以前看过面试宝典,只知道Cookie是保存在客户端、Session保存在服务端,除此之外一无所知,直到昨天晚上躺在床上辗转反侧、思绪万千,看了一篇关于单点...
爬虫: 解析cookie和data字符串得到json格式
Gscsd的博客
03-19 1486
1. 为什么写这篇博客 方便自己用和提供给他人用 2. 写这个的原因 我们在写爬虫的时候抓包的过程中,往往都会看请求中带有的cookie和发送的参数,但是我们用的过程中,cookie可以直接粘在headers头里面。但有时也要单独写,但是data是一定要单独写成json格式,如果参数一多,我遇到过最多的30多个参数的,如果一个个的复制粘贴的话,得弄很久,而且有时候弄...
生产tornado所需的cookie_secret的方法
I have a adream
05-26 5620
原地址:http://www.v2ex.com/t/12646 import base64 import uuid base64.b64encode(uuid.uuid4().bytes + uuid.uuid4().bytes)
cookie获取不到浏览器中所有的cookie值的问题
github_39155605的博客
06-18 8279
如果浏览器中 cookie的,domain 不是当前环境的值,就无法用 document.cookie 拿到这个cookie
express设置cookie
04-04
Express设置cookie可以使用`res.cookie()`方法,该方法接受三个参数:cookie的键、cookie的值、cookie的选项(可选)。 示例代码如下: ``` const express = require('express'); const app = express(); app...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值