express中间件cookie-parser的使用

最新推荐文章于 2024-08-10 07:19:37 发布
最新推荐文章于 2024-08-10 07:19:37 发布
阅读量3.2k 收藏 4
点赞数 4
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_47863547/article/details/119520386
版权

cookie-parser

一.cookie未加密

1.安装cookie-parser中间件

npm install --save-dev cookie-parser

2.引入cookie-parser

//express框架
const express=require("express");
//引入一个框架实例
const app=express();
//引入cookie-parser
const cookieParser=require("cookie-parser");
app.use(cookieParser());

3.设置cookie

样板模式为:

res.cookies('key','value',option)

其中option要求是要json格式,有以下选项:

  • domain: 域名。设置子域名(二级域名)是否可以访问cookie。
  • name=value:键值对,可以设置要保存的 Key/Value,注意这里的 name 不能和其他属性项的名字一样。
  • expires: 过期时间(秒),在设置的某个时间点后该Cookie 就会失效,如 expires=Wednesday, 09-Nov-99 23:12:40 GMT
  • maxAge:最大失效时间(毫秒),设置在多少时间后失效、
  • secure: 当 secure 值为 true 时, cookie 在 HTTP 中是无效,在 HTTPS 中才有效 path: 表示 cookie 影响到的路由,如 path=/。如果路径不能匹配时,浏览器则不发送这个 Cookie
  • httpOnly:默认为false,建议设置为true, 客户端将无法通过document.cookie读取到 COOKIE 信息,可防止XSS 攻击产生
  • signed: 表示是否签名(加密) cookie, 设为 true 会对这个 cookie 签名

实例:
是在router.js路由文件:

const express = require("express");
const router = express.Router();
//.....

moudle=exports=router

设置cookies

router.get("/sendData", (req, res) => {
    //写入缓存
    let str = "周日"
    console.log(str);  //输出结果为周日
    res.cookie('_user',str, {
        //最大失效时间
        maxAge: 1000 * 60 * 60 * 24 * 2,
        //路径
        path: '/',
    });
    res.send("写入缓存");
});

显示结果:
在这里插入图片描述

4.读取cookie 通过 req.cookies.(注意是req)

router.get("/getcookie", (req, res) => {
    //未加密使用下面这个读取
    res.send(req.cookies['_user']);
});

显示结果:
在这里插入图片描述

二.cookie 的加密

出于安全的考虑,通常需要对cookie进行签名
设置cookie时,将signed设置为true,表示对cookie进行签名。

1.在配置中间件时传参

//引入cookie-parser
const cookieParser=require("cookie-parser");
app.use(cookieParser('abc'));   //括号内随意填写字符串 都是可以的

2.设置cookie时,要把有signed属性设为true

router.get("/sendData", (req, res) => {
    //写入缓存
    let str = "加密的周日"  //数据
    console.log(str);  //输出结果为周日
    res.cookie('_user',str, {
        //最大失效时间
        maxAge: 1000 * 60 * 60 * 24 * 2,
        //路径
        path: '/',
        signed:true; //加密属性
    });
    res.send("写入缓存");
});

加密后显示结果:
在这里插入图片描述

3.读取cookie 通过 req.signedCookies.(注意是req)

router.get("/getcookie", (req, res) => {
    //加密后使用
    res.send(req.signedCookies['_user']);
});

显示结果:
在这里插入图片描述

ey..
关注
第三方中间件
wk52151516的博客
12-28 306
3.1 cookie-parser 由于http协议是一种无状态的协议(客户端和服务端互相不认识) cookie就是一个简单到爆思路:当客户端访问服务器时,服务器生成一个票据给客户端,当客户端收到票据之后,保存起来;以后客户端每次访问服务器的时候,都需要携带着这个票据。 cookie的执行原理:当客户端访问服务器的时候(服务运用了cookie),则服务器会生成一份cookie传输给客户端,客户端会自动把cookie保存起来;以后客户端每次访问服务器,都会自动的携带着这份cookie。 1)安装
EXPRESS框架中的cookie-parserexpress-session应用与区别
pc152382的博客
12-28 558
EXPRESS框架中的cookie-parserexpress-session的特点区别
Express cookie-parser
weixin_33978044的博客
12-02 148
2019独角兽企业重金招聘Python工程师标准>>> ...
cookie-parser用于cookie签名和签名解析的中间件,防止cookie被恶意更改
wzp20092009的博客
10-11 1142
cookie-parser是一个用于cookie签名和签名解析的中间件,将返回前台的cookie设置属性signed值true签名,也通过请求的signedCookies获取签名的cookie
Express使用进阶:cookie-parser中间件实现深入剖析
bluemoon_0的博客
01-10 453
Express使用进阶:cookie-parser中间件实现深入剖析
expresscookie使用cookie-parser的解读
weixin_34019929的博客
12-13 420
最近在研究express,学着使用cookie,开始不会用,就百度了一下,没有百度到特别完整的解答。查阅了express的API,综合了网友的博客,解读了cookie-parser的源码,以及使用WebStorm和Chrome验证,终于明白了expresscookie使用。顾此篇文章即是分享也是总结。 1. cookie的创建 exp...
深入剖析Express cookie-parser中间件实现示例
08-28
本文主要对 Express 框架中的 cookie-parser 中间件进行深入剖析,介绍了 cookie-parser使用、签名和验证机制,并探讨了 cookie 签名是如何增强网站安全性的。 cookie-parser 中间件简介 cookie-parser 是 ...
node.js cookie-parser 中间件介绍
10-22
使用express框架时,可以通过app.use(cookieParser())将cookie-parser作为中间件添加到应用程序中。这样,每当有一个HTTP请求到达时,cookie-parser就会自动解析请求中的Cookie头部信息。 在cookie-parser的源码...
我对cookie-parser和session的理解
N2316429505的博客
12-28 633
1.cookie-parserexpress-session cookie-parser 就是当客户端访问服务器的时候(服务运用了cookie),则服务器会生成一份cookie传输给客户端,客户端会自动把cookie保存起来;以后客户端每次访问服务器,都会自动的携带着这份cookie。 而session也是cookie的一种,但是他们的执行机制并不怎么相同 express-session 是当客户端第一次请求服务器的时候,服务器生成一份session保存在服务端,将该数据(session)的id.
expresscookie-parser的简单使用
weixin_34185364的博客
05-28 186
cookie-parser这个包需要用npm单独安装,以下是我写的一个小demo /* cookie的读取和存储 */ var express = require('express'); var cookieParser = require('cookie-parser'); var app = express(); app.use(cookieParser()); // 获取cookie记录...
Express 的 `cookie-parser` 中间件快速上手指南
最新发布
gitblog_00625的博客
08-10 362
Expresscookie-parser 中间件快速上手指南 cookie-parserParse HTTP request cookies项目地址:https://gitcode.com/gh_mirrors/co/cookie-parser 1. 项目目录结构及介绍 在 cookie-parser 项目中,核心代码主要位于 index.js 文件中。这是一个简单的 Node.js 模块...
expresscookie-parserexpress-session中间件使用
weixin_37823121的博客
09-01 1400
这里简单介绍一下 cookie 和 session 的区别 cookie 存在于客户端,session存在于服务器端 cookie一般用来记录用户的登录信息,随请求一起发送到服务器端,cookie安全性相对于session较低些,cookie可以被截取和欺骗服务器。 session是服务器记录用户状态信息的技术,当客户端首次请求服务器时,服务器会为该客户端创建一个唯一的对象,称之为sess...
探索Express.js中的Cookie-Parser: 简化Web开发的利器
gitblog_00071的博客
03-24 554
探索Express.js中的Cookie-Parser: 简化Web开发的利器 cookie-parserParse HTTP request cookies项目地址:https://gitcode.com/gh_mirrors/co/cookie-parser 是一个由Express.js社区维护的中间件,它为Node.js应用提供了强大的Cookie处理能力。在现代Web开发中,Cookie...
cookie-parser
qq_45930182的博客
12-29 419
cookie的特点:
express cookie-parser 小书
weixin_34209406的博客
11-27 137
简介 cookie-parserExpress最常使用中间件,实际上虽然他名义上是一个中间件但是实际上已经俨然成为了Express的一个不可或缺的部分. 在Express4的文档中,操作Cookie的部分就一个方法和一个属性.但是实际上如果你不使用cookie-parser中间件这些方法是根本就不存在的. 先从Express操作coo...
express中间件cookieParser
weixin_45805570的博客
02-12 92
cookie可设置的选项
expresscookie-parser使用
Yang'blog
01-04 6577
cookies最常用在‘记住密码’和‘自动登录’。cookies 存在于客户端,安全性较低,一般要存入加密后的信息,并且大部分情况下需要设置过期时间或不使用删除。了解更多cookie-parser示例://user.jsvar express = require('express'); var router = express.Router();router.get('/', function(re
cookie-parser获取不到cookie
05-05
如果你使用的是 Express 框架,可以尝试以下几种方法来解决无法获取 cookie 的问题: 1. 确保使用cookie-parser 中间件,并且在所有路由之前调用了它: ``` const express = require('express'); const cookieParser = require('cookie-parser'); const app = express(); app.use(cookieParser()); ``` 2. 确保浏览器发送了包含 cookie 的请求。你可以通过浏览器开发者工具查看请求头中是否包含了 cookie。 3. 确保你设置了正确的 cookie 名称和值。你可以在浏览器开发者工具的 Application 选项卡中查看是否正确设置了 cookie。 4. 确保你在前端发送请求时设置了 `withCredentials` 为 true。例如,使用 axios 发送请求时可以这样设置: ``` axios.get('/api/user', { withCredentials: true }); ``` 如果以上方法都无法解决问题,可以尝试使用其他的 cookie 解析中间件或者检查是否有其他中间件干扰了 cookie-parser 的正常工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值