cookie session

最新推荐文章于 2022-09-14 21:23:57 发布

yutingbai

最新推荐文章于 2022-09-14 21:23:57 发布

阅读量153

点赞数 1

分类专栏： node.js 文章标签： cookie session nodejs

本文链接：https://blog.csdn.net/yutingbai/article/details/87905696

版权

node.js 专栏收录该内容

6 篇文章 0 订阅

订阅专栏

cookie session

http —— 无状态的（两次请求之间服务器无法识别是否同一个人）

cookie： 在浏览器（客户端）保存一些数据，每次向服务器发起请求的时候都会带过来
*保存在客户端的东西，是不安全的，大小是有限（4kb）

session： 保存数据用，功能上跟cookie没有区别。
*保存在服务端(安全级别跟数据库差不多)，安全，不限制大小。

session原理： 基于cookie实现的
cooki和session
cookie当中保存一个sessionID，服务器利用sessionID文件读取写入
隐患：session劫持
缓解：更换session cookie加密

cookie：

添加–cookie response.cookie：

//res.cookie('name','value',{path:'路径',maxAge:时长（毫秒），signed：签名（true）});
server.use('/',function(req,res){
    res.cookie('user','123',{path:'/aaa',maxAge:30*24*60*60*1000});
});

读取–cookie-parser

server.use(cookieParser());
server.use('/',function(req,res){
    console.log(req.cookies);
    res.cookie('user','123',{path:'/aaa',maxAge:30*24*60*60*1000});
});

cookie签名–cookieParser(secretKey)， res.secret，{signed:true}

server.use(cookieParser('secret'));
server.use('/',function(req,res){
    res.secret="fjnhvindsjh";//任意字符串
    res.cookie('user','abc',{signed:true});
    //s%3Aabc.mUba1OAOkT%2FIvo5dP34RCkqegy%2BD%2BwnDRShdeGONig4(仍然可以看到加密前的数据，杜绝修改)
    console.log(req.signedCookies)//签名之后的cookie
});

cookie加密–cookieEncrypter(secretKey)

删除cookie–clearCookie

res.clearCookie(名字);

1.cookie空间非常小–省着用精打细算
2.安全性非常差–校验cookie是否被篡改过

session

读取–cookie-session

const cookieSession = require('cookie-session');
server.use(cookieSession({
    keys:['aaa','bbb','ccc']//添加密匙
}));
server.use('/',function(req,res){
   console.log(req.session);
    res.send('ok');
});