node.js的cookie-parser cookie-session express-session 的使用方法

最新推荐文章于 2023-03-15 10:00:59 发布
最新推荐文章于 2023-03-15 10:00:59 发布
阅读量292 收藏
点赞数
分类专栏: node专栏 文章标签: node.js javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ziyue13/article/details/120918412
版权

cookie-parser:

1、cookie空间非常小,要省着点用,该签名的签名,不该签名的尽量不用签名
安全性非常差
签名的作用和加密不一样

  1. cookie的创建

express直接提供了api,只需要在需要使用的地方调用如下api即可

App function(req, res, next){  
    res.cookie(name, value [, options]);
}

express就会将其填入Response Header中的Set-Cookie,达到在浏览器中设置cookie的作用。
name: 类型为String
value: 类型为String和Object,如果是Object会在cookie.serialize()之前自动调用JSON.stringify对其进行处理
Option: 类型为对象,可使用的属性如下

domain:cookie在什么域名下有效,类型为String,。默认为网站域名
expires: cookie过期时间,类型为Date。如果没有设置或者设置为0,那么该cookie只在这个这个session有效,即关闭浏览器后,这个cookie会被浏览器删除。
httpOnly: 只能被web server访问,类型Boolean。
maxAge: 实现expires的功能,设置cookie过期的时间,类型为String,指明从现在开始,多少毫秒以后,cookie到期。
path: cookie在什么路径下有效,默认为’/’,类型为String
secure:只能被HTTPS使用,类型Boolean,默认为false
signed:使用签名,类型Boolean,默认为false。express会使用req.secret来完成签名,需要cookie-parser配合使用

用法如下:

res.cookie('name', 'koby', { domain: '.example.com', path: '/admin', secure: true });
//cookie的有效期为900000ms
res.cookie('rememberme', '1', { expires: new Date(Date.now() + 900000), httpOnly: true });
//cookie的有效期为900000ms
res.cookie('rememberme', '1', { maxAge: 900000, httpOnly: true });

//cookie的value为对象
res.cookie('cart', { items: [1,2,3] });
res.cookie('cart', { items: [1,2,3] }, { maxAge: 900000 });

res.cookie('name', 'tobi', { signed: true });

2.cookie的删除
express直接提供了api删除浏览器中的cookie,只需要在需要使用的地方调用如下api即可

function(req, res, next){
    ...
    res.clearCookie(name [, options]);
    ...
}

3.利用cookie-parser读取cookie

npm install cookie-parser --save
使用方式:

var express = require('express');
var cookieParser = require('cookie-parser');
var app = express();
//不使用签名
app.use(cookiePareser());

//若需要使用签名,需要指定一个secret,字符串,否者会报错
app.use(cookiePareser('Simon'));

app.get('/',(req,res,next)=>{
	res.cookie('cart', { items: [1,2,3] });
	console.log(req.cookies);
})

cookie-session:

session和基于cookie的。 存在于服务器,相对cookie安全,但session也存在session劫持的风险, 所以需要一串很长很多的秘钥数组来增加破解的难度。同时设置manAge过期时间, 减少留给坏人破解时间。

  const express = require('express');
  const cookieParser = require('cookie-parser');
  const cookieSession = require('cookie-session');
  var app = express();
  app.use(cookieParser());
  
 //cookieSession 必须放在cookieParser后面
 app.use(cookieSession({
     //session的秘钥,防止session劫持。 这个秘钥会被循环使用,秘钥越长,数量越多,破解难度越高。
 keys: ['aaa', 'bbb', 'ccc'],
 //session过期时间,不易太长。php默认20分钟
 maxAge: 60*60,
 //可以改变浏览器cookie的名字
 name: 'session'
}));
app.use('/', function (req, res) { 
//假设使用count记录用户访问的次数
if(req.session['count'] == null) {
    req.session['count'] = 1;
}else{  
   req.session['count']++;
}
console.log(req.session['count'])//通过键值对的方式可以获取到session
res.send('ok')
})
app.listen(8080)

express-session:

express-session 是基于express框专门用于处理session的中间件。session的认证机制离不开cookie,需要同时使用cookieParser 中间件。

var express = require('express');
var session = require('express-session');
var cookieParser = require('cookie-parser');
var app = express();
app.use(cookieParser());
app.use(session({
  secret: '12345',
  name: 'testapp',  //这里的name值得是cookie的name,默认cookie的name是:connect.sid
  cookie: {maxAge: 80000 }, //设置maxAge是80000ms,即80s后session和相应的cookie失效过期
  resave: false,
  saveUninitialized: true,

}));

app.get('/awesome', function(req, res){
  if(req.session.lastPage) {
    console.log('Last page was: ' + req.session.lastPage + "."); 
  } 
  req.session.lastPage = '/awesome'; 
  //每一次访问时,session对象的lastPage会自动的保存或更新内存中的session中去。
  res.send("You're Awesome. And the session expired time is: " + req.session.cookie.maxAge);
});

 
app.get('/radical', function(req, res){
  if (req.session.lastPage) {
    console.log('Last page was: ' + req.session.lastPage + "."); 
  }
  req.session.lastPage = '/radical';
  res.send('What a radical visit! And the session expired time is: ' + 				     req.session.cookie.maxAge);
});

app.get('/tubular', function(req, res){
  if (req.session.lastPage){
    console.log("Last page was: " + req.session.lastPage + "."); 
  }
  req.session.lastPage = '/tubular';
  res.send('Are you a suffer? And the session expired time is: ' + req.session.cookie.maxAge);
});

app.listen(5000);

一旦我们将express-session中间件用use挂载后,我们可以很方便的通过req参数来存储和访问session对象的数据。req.session是一个JSON格式的JavaScript对象,我们可以在使用的过程中随意的增加成员,这些成员会自动的被保存到option参数指定的地方,默认即为内存中去。

st紫月
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
详解node.js平台下Express的sessioncookie模块包的配置
12-23
接着在app.js(我在node.js的配置中提到的,也就是服务器主文件)中配置: var session = require("express-session"); var cookie = require("cookie-parser"); app.configure(function() { app.use
express中间件之cookie-session使用
小新正在敲代码
01-17 5587
这是一个以cookie为基础的session中间件。 用户session可以通过cookies以下面两种方式存储:存储在客户端或者服务器端。 一个模块通过cookiesession值存储在客户端。 一个模块像express-session那样仅将session identifier通过cookie存储在客户端,将session值存储在服务器端,比如数据库中。 下面几点将帮助你,选择一种
express框架cookiesession
宏斌的博客
03-21 285
使用express设置读取cookie cookie,session cookie:在浏览器中保存一些数据,服务器每次请求的时候都会带着这些信息 不安全 浏览器中可改 ,大小有限 4k session:保存数据->保存在服务器端,弥补cookie的不足 安全 ,随便存,服务器多大它多大 session“不能独立存在,基于cookie实现的 cookie中有一个session的ID,服务器...
cookie-parser用于cookie签名和签名解析的中间件,防止cookie被恶意更改
wzp20092009的博客
10-11 1033
cookie-parser是一个用于cookie签名和签名解析的中间件,将返回前台的cookie设置属性signed值true签名,也通过请求的signedCookies获取签名的cookie
Node.js】身份认证,CookieSession的认证机制,express中使用session认证和JWT认证
weixin_44899940的博客
03-15 1581
身份认证又称身份验证,鉴权,是指通过一定的手段完成对用户身份的确认web开发中,涉及到用户身份的认证。例如各大网站的手机验证码登录,邮箱密码登录,二维码登录。
EXPRESS的使用以及对cookie-session的了解
Shura0的博客
03-11 269
EXPRESS 接口响应 支持各种请求姿势:get、post、put、delete… server.请求姿势API(接口名称,处理函数) server.get(url,(req,res,next)=>{}) server.post(url,(req,res,next)=>{}) ... req 请求体 request 对象表示 HTTP 请求,包含了请求查询字符串,参数,内容,HTT...
node-captcha:适用于Node.JS和Express的简单验证码
05-16
const session = require ( 'express-session' ) const bodyParser = require ( 'body-parser' ) const captchaUrl = '/captcha.jpg' const captchaId = 'captcha' const captchaFieldName = 'captcha' const ...
express-session-documentdb:Windows Azure DocumentDB的Node.js Express会话存储提供程序
05-12
Windows Azure documentDB的Node.js快速会话存储提供程序。 改编自亚伦·席尔瓦斯(Aaron Silvas)的《 Express-Session-Azure》。 安装 npm install express-session-documentdb 用法 典型用法: var express = ...
node-todolist:使用 Node.js 和 Express 框架制作的简单待办事项列表
07-05
带有 Express 框架的简单 Node.js Todolist 使用 Ejs 和中间件 cookie-session、body-parser
node-express-sessions:显示会话如何在 nodejs 中工作的示例。 这里用到了Body parserCookie ParserCookie Session和express模块
06-29
节点快速会话 显示会话如何在 nodejs 中工作的示例。 这里用到了Body parserCookie ParserCookie Session和express模块​​。
set-cookie-parser:用于解析 HTTP set-cookie 标头的 Node.js
07-24
设置cookie解析器 将 set-cookie 标头解析为对象 接受单个set-cookie标头值、一组set-cookie标头值或可能具有 0 个或多个set-cookie标头的 Node.js 响应对象。 还接受一个可选的选项对象。 默认值: { decodeValues : true , // Calls dcodeURIComponent on each value - default: true map : false , // Return an object instead of an array - default: false silent : false , // Suppress the warning that is loged when called on a request instead of
cookie-parser:解析HTTP请求cookie
02-04
cookie解析器 解析Cookie头,并使用Cookie名称作为键的对象填充req.cookies 。 (可选)您可以通过传递secret字符串来启用签名cookie支持,该secret字符串分配req.secret以便其他中间件可以使用它。 安装 $ npm install cookie-parser API var cookieParser = require ( 'cookie-parser' ) cookieParser(秘密,选项) 使用给定的secret和options创建一个新的cookie解析器中间件功能。 secret用于签名Cookie的字符串或数组。 这是可选
Cookie的基本操作(Nodejs)
青空的博客
06-16 1570
cookie cookie是什么 Cookie 是一个请求首部,其中含有先前由服务器通过 Set-Cookie 首部投放并存储到客户端的 HTTP cookies。 这是MDN上的定义 cookie解决了什么问题 因为HTTP是无连接的,当请求结束连接就会中断所以会产生身份识别的问题。 因此诞生了cookie甚至于在localStorage出现之前浏览器存储功能都是依靠cookie来完成的 但是它的原理简单到爆,一句话就是当浏览器访问服务器时,服务器会向浏览器发送一个cookie 可以理解为标识符,下
Node.jscookie-parser使用
weixin_46820017的博客
02-23 953
cookie插件 cookie-parser 1.安装下载 npm install cookie-parser -s 2.导入 const cookieParser = require('cookie-parser') 3.挂载到服务器上 app.use(cookieParser()) a.挂载之后, 会在req上新增一个叫做cookies的成员 =》里面是所有的cookie的信息 b.会在res上添加一个叫做cookie方法 =》设置cookie的时候使用方法 注意: cookieParse
nodejs之cookie-parser
03-16 193
cookie: 1、cookie空间非常小,要省着点用,该签名的签名,不该签名的尽量不用签名 2、安全性非常差 3、签名的作用和加密不一样 签名是防止篡改,加密是防止被读取真正的内容 a.服务端发送cookie res.secret = '签名随机字符' res.cookie(名字,值,{path: '/', maxAge: 毫秒,signed: true}) ...
express中的cookiesession
junmoxiao的博客
07-08 356
一、无状态的HTTP HTTP是无状态协议, 简单的说, 当你浏览了一个页面, 然后转到同一个网站的另一个页面, 服务器无法认识到, 这是同一个浏览器在访问同一个网站,换句话说,服务器无法识别两条http请求是否是同一个用户发送的。 也就是说服务器端并没有记录通信状态的能力。但是, 为了用户体验, 我们确实需要让服务器能够记忆用户的一些信息。 cookie应运而生; 二、cookie cookie是一个简单到爆的想法: 当访问一个页面的时候,服务器在下行http报文中,命令浏览器存储一个字符串;浏览器再访问
express的cookie-parserexpress-session中间件的使用
weixin_37823121的博客
09-01 1342
这里简单介绍一下 cookiesession 的区别 cookie 存在于客户端,session存在于服务器端 cookie一般用来记录用户的登录信息,随请求一起发送到服务器端,cookie安全性相对于session较低些,cookie可以被截取和欺骗服务器。 session是服务器记录用户状态信息的技术,当客户端首次请求服务器时,服务器会为该客户端创建一个唯一的对象,称之为sess...
express使用sessioncookie详解
缘自世界
01-30 3718
无状态的http 我们都知道http的请求和响应式相互独立的,服务器无法识别两条http请求是否是同一个用户发送的。也就是说服务器端并没有记录通信状态的能力。我们通常使用cookiesession来确定会话双方的身份。 cookie cookie 是从服务器端发送的,服务器给不同的用户发送不同的标识,这个标识表示用户的身份,服务器通过客户端发送的这个标识来识别用户的身份,从而查询服务器
cookie-parser获取不到cookie
最新发布
05-05
如果你使用的是 Express 框架,可以尝试以下几种方法来解决无法获取 cookie 的问题: 1. 确保使用cookie-parser 中间件,并且在所有路由之前调用了它: ``` const express = require('express'); const cookieParser = require('cookie-parser'); const app = express(); app.use(cookieParser()); ``` 2. 确保浏览器发送了包含 cookie 的请求。你可以通过浏览器开发者工具查看请求头中是否包含了 cookie。 3. 确保你设置了正确的 cookie 名称和值。你可以在浏览器开发者工具的 Application 选项卡中查看是否正确设置了 cookie。 4. 确保你在前端发送请求时设置了 `withCredentials` 为 true。例如,使用 axios 发送请求时可以这样设置: ``` axios.get('/api/user', { withCredentials: true }); ``` 如果以上方法都无法解决问题,可以尝试使用其他的 cookie 解析中间件或者检查是否有其他中间件干扰了 cookie-parser 的正常工作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值