cookie-parser用于cookie签名和签名解析的中间件,防止cookie被恶意更改

最新推荐文章于 2024-06-04 10:05:29 发布
最新推荐文章于 2024-06-04 10:05:29 发布
阅读量1k 收藏
点赞数
分类专栏: node 文章标签: cookie-parser cookie设置签名 cookie防止被恶意更改 express的cookie cookie签名中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzp20092009/article/details/127253884
版权

1. cookie-parser

cookie-parser是一个用于cookie签名和签名解析的中间件,将返回前台的cookie设置属性signedtrue签名,也通过请求的signedCookies获取签名的cookie值。


系统初始化时use该中间件cookie-parser传secret参数作为密钥,同一密钥的系统可解析处理签名的cookie。


如果不需要签名某个cookie,就不用设置属性signed为true,同样我们直接从请求的cookies属性里获取该cookie

2. 安装

npm install cookie-parser

3. 使用

  1. 初始化
var express = require('express')
var cookieParser = require('cookie-parser')

var app = express()
app.use(cookieParser())
//	app.use((cookiePaser('传入的密钥'))
  1. 从请求里获取cookie
app.get('/', function (req, res) {
  //	没有签名的cookie值从请求的cookies获取
  console.log('Cookies: ', req.cookies)

  // 签名的cookie值从请求的signedCookies里获取
  console.log('Signed Cookies: ', req.signedCookies)
})
  1. 设置cookie签名,这是给返回的数据设置cookie
//	需要签名传singed为true
res.cookie('name','yourName',{
	maxAge:60*1000,
	signed:true	//	这个设为true即可对该cookie签名
})

//	不需要签名不传signed
res.cookie('sex', 'unknown')
  1. 清除cookie,这是给返回的数据设置cookie
res.clearCookie(name [, options])

name 是 cookie 名,options 与创建 cookie 时所传一致
或者设置cookie的maxAge为0

res.cookie('name', 'yourName', { maxAge: 0 })
  1. 关于cookie设置的参数options
属性解说类型
domaincookie在什么域名下有效。默认为网站域名String
expirescookie过期时间。如果没有设置或者设置为0,那么该cookie只在这个session有效,即关闭浏览器后,这个cookie会被浏览器删除。Date
httpOnly只能被web server访问。Boolean
maxAge实现expires的功能,设置cookie过期的时间,指明从现在开始多少毫秒以后cookie到期。String
pathcookie在什么路径下有效,默认为’/’String
secure只能被HTTPS使用,默认为falseBoolean
signed是否对cookie签名,默认为false。express会使用req.secret来完成签名,需要cookie-parser配合使用Boolean
梓喻
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
nuxt在客户端动态引入cookie并使用、服务端动态引入引入cookieparser【cookie服务端和客户端共享数据】
m0_61549984的博客
04-17 589
/ cookieparser.parse:就是把cookie格式字符串转化为一个对象。// cookie数据格式:key=value;// nuxtServerInit方法会在服务端渲染被执行。// 防止页面刷新数据调式,所以存储到cookie中。// 之前:将token持久化到本地存储。// 之前:将token持久化到本地存储。// 将用户信息存储到Vuex容器中。// 如果请求头中有cookie数据。2.服务端,store中使用。// 只有在服务端才加载安装。// 容器的mutation。
cookie-parser解析HTTP请求cookie
02-04
cookie解析解析Cookie头,并使用以Cookie名称作为键的对象填充req.cookies 。 (可选)您可以通过传递secret字符串来启用签名cookie支持,该secret字符串分配req.secret以便其他中间件可以使用它。 安装 $ npm install cookie-parser API var cookieParser = require ( 'cookie-parser' ) cookieParser(秘密,选项) 使用给定的secret和options创建一个新的cookie解析中间件功能。 secret用于签名Cookie的字符串或数组。 这是可选
express中间件cookie-parser的使用
weixin_47863547的博客
08-08 3122
cookie-parser 一.cookie未加密 1.安装cookie-parser中间件 npm install --save-dev cookie-parser 2.引入cookie-parser //express框架 const express=require("express"); //引入一个框架实例 const app=express(); //引入cookie-parser const cookieParser=require("cookie-parser"); app.use(cook
解析Cookie神器:set-cookie-parser
最新发布
gitblog_00023的博客
06-04 428
解析Cookie神器:set-cookie-parser 项目地址:https://gitcode.com/nfriedly/set-cookie-parser 在Web开发中,处理HTTP响应头的Set-Cookie字段总是让人头疼。幸运的是,有一个名为set-cookie-parser的开源库,它能帮你轻松解析这些复杂的信息。这个小巧的工具由Nathan Friedly创建并维护,具有强大的功...
探索Express.js中的Cookie-Parser: 简化Web开发的利器
gitblog_00071的博客
03-24 484
探索Express.js中的Cookie-Parser: 简化Web开发的利器 项目地址:https://gitcode.com/expressjs/cookie-parser Cookie-Parser是一个由Express.js社区维护的中间件,它为Node.js应用提供了强大的Cookie处理能力。在现代Web开发中,Cookie是实现会话管理、个性化设置等关键功能的重要工具,而Cookie...
cookie-parser和express-session中间件使用
Miss_hhl的博客
07-23 531
npm i cookie-parser --save app.js文件 引入中间件 var cookieParser = require('cookie-parser') 使用中间件 app.use(cookieParser('123456')); 设置cookie res.cookies('key','value',option); option具体内容: domain: 域名。设置子域名(二级域名)是否可以访问cookie。 例:domain:'.主域名' name=value:键值对,可以设置要保存
node.js中express框架cookie-parser包设置cookie的问题
qq_61047719的博客
10-20 1375
解决后端使用node.js+express+cookie-parser技术栈设置cookie时,由于浏览器的同源策略,导致cookie设置不成功的问题
深入剖析Express cookie-parser中间件实现示例
08-28
本文主要对 Express 框架中的 cookie-parser 中间件进行深入剖析,介绍了 cookie-parser 的使用、签名和验证机制,并探讨了 cookie 签名是如何增强网站安全性的。 cookie-parser 中间件简介 cookie-parser 是 ...
node.js cookie-parser 中间件介绍
10-22
主要介绍node.js cookie-parser 中间件,讲解的比较详细,需要的朋友可以参考下。
Express使用进阶:cookie-parser中间件实现深入剖析
bluemoon_0的博客
01-10 372
Express使用进阶:cookie-parser中间件实现深入剖析
node插件express(路由)的插件使用(二)——cookie 和 session的基本使用区别
weixin_44784401的博客
11-12 419
node插件express(路由)的插件使用(二)——cookie 和 session的基本使用区别
cookie-parser
qq_45930182的博客
12-29 399
cookie的特点:
cookie-parser cookie的基本使用
weixin_45578684的博客
06-10 610
cookie
签名(signed)cookie和令牌(token)cookie
ahao214——Dreamspace
02-09 1357
对于用来登录的cookie,有两种常见的方式可以将登录信息存储在cookie里面:一种是签名(signed)cookie,另一种是令牌(token)cookie 签名cookie通常会存储用户名,可能还有用户ID、用户最后一次成功登录的时间,以及网站觉得有用的其他任何信息。 令牌cookie会在cookie里面存储一串随机字节作为令牌,服务器可以根据令牌在数据库中查找令牌的拥有者。 签名cookie 优点:验证cookie所需的一切信息都存储在cookie里面。cookie可以包含额外的信息(addit
NodeJs下express使用(六):express的常用中间件cookie-parser、express-session和serve-favicon的使用
qq_43934844的博客
10-30 411
express的常用中间件cookie-parser、express-session和serve-favicon的使用
node之cookie-parser
IT界的一只菜鸟
01-08 1846
文章目录cookie-parser的创建1、安装cookie-parser2、引入cookie-parser3、设置cookie-parser4、使用cookie-parsercookie-parser的清除 cookie-parser的创建 1、安装cookie-parser cnpm install cookie-parser --save 2、引入cookie-parser var cookieParse = require('cookie-parser'); 3、设置cookie-parser
Node.js中cookie-parser的使用
weixin_46820017的博客
02-23 976
cookie插件 cookie-parser 1.安装下载 npm install cookie-parser -s 2.导入 const cookieParser = require('cookie-parser') 3.挂载到服务器上 app.use(cookieParser()) a.挂载之后, 会在req上新增一个叫做cookies的成员 =》里面是所有的cookie的信息 b.会在res上添加一个叫做cookie的方法 =》设置cookie的时候使用的方法 注意: cookieParse
cookie-parser获取不到cookie
05-05
如果你使用的是 Express 框架,可以尝试以下几种方法来解决无法获取 cookie 的问题:...如果以上方法都无法解决问题,可以尝试使用其他的 cookie 解析中间件或者检查是否有其他中间件干扰了 cookie-parser 的正常工作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值