node.js学习----09Express中cookie的加密

最新推荐文章于 2023-12-25 10:30:00 发布
最新推荐文章于 2023-12-25 10:30:00 发布
阅读量342 收藏
点赞数
分类专栏: node.js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaihaohao1/article/details/86763819
版权

在上一篇 https://blog.csdn.net/zhaihaohao1/article/details/86761426
的基础上,给cookie加密:

步骤:

1.参数 123456 表示加密的随机数(相当于密钥)
app.use(cookieParser(‘123456’));

2.设置 signed:true 表示加密
res.cookie(‘userinfo’,‘cookie222_info’,{maxAge:600000,signed:true});

3.获取 cookie
req.signedCookies

项目结构:
在这里插入图片描述

例子:zhh2.js 中的代码:

/**
 *
 cookie的加密:


 1.参数表示加密的随机字符串
 app.use(cookieParser('sign'));

 2.设置
 res.cookie('userinfo','cookie222_info',{maxAge:600000,signed:true});


 3.使用  获取

 req.signedCookies
 *
 */
var express  = require('express');

var cookieParser = require('cookie-parser');

var app = express();

// 设置中间件
// 123456 是设置的加密算法
app.use(cookieParser('123456'));


app.get("/get",function(req,res){

    //获取加密的cookie信息
    console.log(req.signedCookies);
    res.send("获取cookie成功");
});
app.get("/set",function(req,res){


    //参数1:名字
    //参数2:cookie的值
    //参数3:cookie的配置信息
    res.cookie('userinfo','cookie_value',{maxAge:600000,signed:true});
    res.send("设置cookie成功");

});


app.listen(3001,'127.0.0.1');

运行:
在这里插入图片描述

获取设置的cookie
在这里插入图片描述

可以看到:

在程序中(dos命令中)能看到cookie的值是cookie_value

在浏览器中看到的是 加密后的值s%3Acookie_value.p96a7g8ei%2FOmtfhWCRUWGe6E%2BjaNFCPLZETYNHo1PIg

ok 完了

源码下载:
https://download.csdn.net/download/zhaihaohao1/10949556

zhaihaohao1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Authentication-Secrets-App:Node.js Web应用程序的各种身份验证级别
05-09
身份验证秘密应用Node.js Web应用程序的各种身份验证级别级别1-仅用户名和密码npm软件包: express, body-parser, ejs, mongoose级别2-数据库加密npm软件包: express, body-parser, ejs, mongoose, mongoose-...
cookie安全加密
热门推荐
joyfixing的博客
07-25 2万+
本文为对cookie安全加密的一些个人看法,仅作记录,大家有什么好的建议方法可以留言。cookie一般情况下用于记录用户登录状态的,比如userid,千万不要记录密码,由于cookie是存储在客户端的,所以cookie很容易被人劫持修改。比如登录成功后在客户端写入cookie('userid') = 1,在服务器读取cookie userid的值,如果userid在数据库用户表可以找到则证明当前用
cookie加密解密和保证数据完整性(不被篡改)
张无忌
12-05 1786
AES-128-CBC是一种分组对称加密算法,即用同一组key进行明文和密文的转换,以128bit为一组,128bit==16Byte,意思就是明文的16字节为一组对应加密后的16字节的密文。 若最后剩余的明文不够16字节,需要进行填充,通常采用PKCS7进行填充。比如最后缺3个字节,则填充3个字节的0x03;若最后缺10个字节,则填充10个字节的0x0a; 若明文正好是16个字节的整数倍,最后要再加入一个16字节0x10的组再进行加密CBC加密原理: 明文跟向量异或,再用KEY进行加密,结果作为下个BLO
【知己知彼】Python爬虫实战必胜,常见的 Cookie 加密方式以及 Python 实现
梦想橡皮擦,专栏100例写作模式先行者,现象级专栏 《Python 爬虫 100 例》作者、《滚雪球学 Python 专栏》原创者
04-03 1万+
Cookie 是 Web 服务器发送到用户浏览器的一段文本,用于存储用户的数据信息。在进行 Web 应用程序开发时,cookie 是非常重要的一部分。因为 cookie 包含着用户的敏感信息,所以保护 cookie 的安全性非常重要。
简单易用的cookie加密方法
Leezard's Journey
09-08 4122
在保存用户信息阶段,主要的工作是对用户的信息进行加密并保存到客户端。加密用户的信息是较为繁琐的,大致上可分为以下几个步聚: ① 得到用户名、经MD5加密后的用户密码、cookie有效时间(本文设置的是两星期,可根据自己需要修改) ② 自定义的一个webKey,这个Key是我们为自己的网站定义的一个字符串常量,这个可根据自己需要随意设置 ③ 将上两步得到的四个值得新连接成一个新的字符串,再进行
nodeJscookie加密
codingWeb的博客
03-18 627
一、使用 signed 属性进行cookie加密 如下列代码: const express = require("express"); const cookieParser = require("cookie-parser"); var app = express(); app.use(cookieParser('secret')); app.get("/",function(req,res)...
My-App:我在Angular 11建立的个人网站
05-14
请从npm安装Angular CLI并运行ng serve特征 :fire: : 单页Web应用程序基于组件的结构MongoDB支持的Node + Express API 云映像存储全局暗/亮模式实施数据提交的React形式Bootstrap,fontawesome,ngx-cookie,...
node-cookie-derail:解码并可选择验证未加密的 Ruby on Rails cookie 的签名
06-01
饼干出轨 解码并可选择验证未加密的 Ruby on Rails cookie 的签名。 对此的替代实现要求您将 Rails 应用程序端的默认序列化格式更改为类似 JSON 的格式 - 这不是,而是使用用 javascript 编写的基本(哈希/数组/字符...
react-express-passport-boilerplate:具有React Hooks,Express,Passport,Mongoose和基于角色的路由的Boilerplate(基于react-scripts)
02-03
React-快速-护照-猫鼬样板设置简单克隆存储库,然后复制node ./setup.js 'My App Name'演示版关于此样板这是一个基于react-scripts的样板。 它混合了React Hooks , Express , Mongoose和Passport 。 它使用cookie ...
E-commerce-website-in-full-stack-node-js:在这个网络应用程序,我使用Express js等
05-07
1 npm installstep:2 localhost:5060配套npm包命令应用日本动画片npm安装动漫动画片bcryptjs npm安装bcryptjs 密码加密冲浪npm安装csurf csrf令牌表达会议npm install express-session 会话与cookie 字体很棒npm ...
express- 加密
07-20
express- 加密
Express全系列教程之(七):cookie加密
no10086的博客
04-21 516
一、关于cookie加密 cookie加密是让客户端用户无法的值cookie明文信息,是数据安全的重要部分;一般的我们可以在保存cookie时对cookie信息进行加密,或者在res.cookie对option对象的signed属性设置设置成true即可。 二、使用 signed 属性进行cookie加密 ...
cookie加密方式_了解HTTP Cookie的工作方式
cuk0051的博客
08-30 2356
cookie加密方式Introduction 介绍 Restrictions of cookies Cookies的限制 Set cookies 设置饼干 Set a cookie expiration date 设置Cookie的到期日期 Set a cookie path 设置Cookie路径 Set a cookie domain 设置CookieCookie Security Co...
Express/mongoose对数据库密码加密处理
最新发布
m0_74060440的博客
12-25 2149
对数据加密处理
某网站cookie加密生成(一)
qq_40979337的博客
07-20 548
cookie生成
Express安全验证——密码加密与鉴权
weixin_45925906的博客
05-16 1758
目录bcrypt密码加密Cookie-Session鉴权Token鉴权 bcrypt密码加密 在实际应用,直接将用户密码以明文信息进行存储是不安全的做法,这里讲解一下如何使用密码解析与解析 安装bcrypt模块 yarn add bcrypt 加密与解析函数 这里需要自己进行promise的封装,才能避免因为异步的原因导致出错 exports.hash = (myPlaintextPassword) => { return new Promise((resolve, reject)
设置让我们为Express加密
cuk0051的博客
08-25 358
If you run a Node.js application on your own VPS, you’ll need a solution for obtaining SSL certificates. 如果您在自己的VPS上运行Node.js应用程序,则需要一种用于获取SSL证书的解决方案。 Today, the standard for doing this is to use L...
Cookie加密处理
qq_40144857的博客
02-02 1426
[Cookie加密处理] 在保存用户信息阶段,主要的工作是对用户的信息进行加密并保存到客户端。加密用户的信息是较为繁琐的,大致上可分为以下几个步聚: ① 得到用户名、经MD5加密后的用户密码、cookie有效时间(本文设置的是两星期,可根据自己需要修改) ② 自定义的一个webKey,这个Key是我们为自己的网站定义的一个字符串常量,这个可根据自己需要随意设置 ③ 将上两步得到的四个值得新连接成一个新的字符串,再进行MD5加密,这样就得到了一个MD5明文字符串 ④ 将用户名、cookie有效时间、MD5明文
express使用的加密工具、使用bcrypt来对用户的密码进行加密。bcrypt 一个跨平台的文件加密工具。
柠檬不萌只是酸i
11-09 835
bcrypt,是一个跨平台的文件加密工具。由它加密的文件可在所有支持的操作系统和处理器上进行转移。它的口令必须是8至56个字符,并将在内部被转化为448位的密钥。 (1)安装bcrypt npm install bcrypt --save (2)使用加密:哈希密码,有两种方式: (2-1)在单独的函数调用上生成salt和hash。 varsalt=bcrypt.genSalt...
node.js+mysql使用art-template模板引擎实现登录成功后页面的变化
09-05
2. 在Node.js,创建一个`server.js`文件,并在文件引入必要的模块: ```javascript const http = require('http'); const mysql = require('mysql'); const template = require('art-template'); ``` 3. ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值