express学习(三)—— cookie和session

 cookie存在浏览器中,最大只能保存4K数据,不安全

 session存在服务器中,不能独立(先读取cookie再读取session),较安全

cookie

工具

发送cookie:

基本的东西先写好:

const express = require('express');

var server=express();

// cookie

server.use('/',function(req,res){

   res.cookie('名字', '值', {path: '/aaa/a.html', maxAge: 30*24*3600*1000});  //path指明谁可以访问,‘/aaa/a.html'表示根目录下aaa文件夹中的a.html文件;maxAge表示最长保留时间(以毫秒计)

})

server.listen(8080)

读取cookie

接着,用cookie-parser工具

const express=require('express');

const cookieParser=require('cookie-parser');

var server=express();

//cookie

server.use(cookieParser());

server.use('/', function (req, res){

  console.log(req.cookies);

  res.send('ok');

});

server.listen(8080);

执行结果:

但是cookie分为两种,加密的(有签名的)、不加密的(没有签名的)。

const express=require('express');

const cookieParser=require('cookie-parser');

var server=express();

//cookie

server.use(cookieParser('wesdfw4r34tf'));

server.use('/', function (req, res){

  req.secret = 'wesdfw4r34tf';   //有了上面的’server.use(cookieParser('wesdfw4r34tf'));‘,这里的req.secret可以不写。因为cookie会自动传值给secret

  res.cookie('user', 'blue', {signed: true});

  console.log('签名cookie:', req.signedCookies,'\n')

  console.log('无签名cookie:', req.cookies);

  res.send('ok');

});

server.listen(8080);

执行结果:

一定要把签名的内容告诉cookieParser,如server.use(cookieParser('wesdfw4r34tf'));,否则它不知道解读谁,就会返回很长一串,如图所示的结果:

删除cookie

一条语句就足够

res.clearCookie('名字');

session

用到一个中间件:cookie-session:

npm install cookie-session --save

const express=require('express');

const cookieParser=require('cookie-parser');

const cookieSession=require('cookie-session');

var server = express();

server.use(cookieParser());

server.use(cookieSession({

    name:'my_session',

    keys:['aaa','bbb','ccc'], //数组越长越安全

    maxAge:2*3600*1000  // 保存两小时

}));

server.use('/',function(req,res){

    if(req.session['count']==null){

        req.session['count']=1;

    }else{

        req.session['count']+=1;

    }

    console.log(req.session['count'])

    res.send('ok');

})

server.listen(8080);

把密钥数组增大:

var arr=[];

for(var i=0;i<100000;i++){

    arr.push('sig_'+Math.random());

}

server.use(cookieParser());

server.use(cookieSession({

    name:'my_session',

    keys:arr, //用到上面的数组

    maxAge:2*3600*1000  // 保存两小时

}));

总结

server.use(cookieParser('签名字符串'));

server.use(cookieSession({

}));

server.use(function (req, res){

//发送cookie

	res.cookie(名字, 值, {signed: true});

//读取cookie

	res.cookies['user']

//删除cookie

	res.clearCookie('名字');

//获取session

	res.session['xxx']

//删除session

	delete res.session['xxx'];

});

为什么delete不可以删除cookie?

因为cookie存在浏览器端,而session是存在服务器端,所以只有session才可以使用delete方法删除。

express学习(三)—— cookie和session的更多相关文章

  1. node学习之cookie和session

    c什么是cookie Cookie设计的初衷是 维持浏览器和服务端的状态.http是无状态的,服务端不能跟踪客户端的状态. 浏览器第一次向服务器发送请求,服务器会返回一个cookie给客户端浏览器,浏 ...

  2. Django学习之Cookie和Session

    一.Cookie 1.Cookie的由来 2.什么是Cookie 3.Cookie的原理 4.查看Cookie 二.Django中操作Cookie 1.获取Cookie 2.设置Cookie 3.删除 ...

  3. nodeJs学习-08 cookie、session

    http-无状态的:两次访问之间,无区别,cookie可解决 cookie:在浏览器保存一些数据,每次请求都会带过来: 弊端:可以查看修改,并不安全.大小有限(4K) 读取--cookie-parse ...

  4. Django 学习之cookie与session

    一.cookie和session的介绍 cookie不属于http协议范围,由于http协议无法保持状态,但实际情况,我们却又需要“保持状态”,因此cookie就是在这样一个场景下诞生. cookie ...

  5. PHP学习10——Cookie和Session技术

    主要内容: Cookie技术 创建cookie 查看cookie 读取cookie 用cookie记录访问时间和次数 删除cookie cookie的生命周期 Session技术 session工作原 ...

  6. java学习之Cookie与Session

    0x00前言 1.会话:一次会话中包含了多次请求和响应 2.功能:一次会话的范围内的多次请求间,共享数据 3.方式: (1)客户端会话技术:cookie (2)服务端会话技术:Session 0x01 ...

  7. Django框架(十):视图(三) Cookie、Session

    1. Cookie Cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份.进行session跟踪而储存在用户本地终端上的数据(通常经过加密).Cookie最早是网景公司的前雇员L ...

  8. cookie、session、token的区别

    一.  cookie 1.什么是cookie? Cookie 技术产生源于 HTTP 协议在互联网上的急速发展.随着互联网时代的策马奔腾,带宽等限制不存在了,人们需要更复杂的互联网交互活动,就必须同服 ...

  9. Python学习(三十六)—— Cookie、Session和自定义分页

    一.Django中操作Cookie 获取Cookie request.COOKIES['key'] request.get_signed_cookie(key, default=RAISE_ERROR ...

随机推荐

  1. WordPress菜单“显示选项”无法显示的解决办法

    比较新版本的WordPress会出现点击“外观”——“菜单”右上角的“显示选项”无法打开的问题,而老版本的就没有这个问题,后台的其他页面中的这个 功能都可以正常使用,看来问题是因为中文版WordPre ...

  2. google提示恶意软件解决办法

    对于没有安全经验的小白来说 google的一张图可能就会让吓得不轻(我会说我就是小白么~~) 就是这么一张图~ 其实解决办法很简单 google会向用户推荐几款比较不错的软件 进行检测 其中我认为比较 ...

  3. Cloudera Manager及CDH最新版本安装全程记录

    大家都知道,Apache Hadoop的配置很繁琐,而且很零散,为此Cloudera公司提供了Clouder Manager工具,而且还封装了Apache Hadoop,flume,spark,hiv ...

  4. wcf感悟与问题

    默认情况下,BasicHttpBinding发送的是明文数据,而WsHttpBinding发送的是加密和更加安全的数据.契约相当于公司与客户之间签订的合同DataContract需要引用命名空间sys ...

  5. 听说你买了 EOS ,连代码什么样都不知道?

    最近发现很多人投资了 EOS,却并不关心 EOS 目前的开发进度和技术细节,如果你投资了 EOS, 还有一定的技术基础,那就更应该关心 EOS 的开发情况了,下面我们就从 EOS 的源代码说起:   ...

  6. nodejs加密Crypto简单例子

    加密技术通常分为两大类:“对称式”和“非对称式”. 对称式加密: 就是加密和解密使用同一个密钥,通常称之为“Session Key ”这种加密技术在当今被广泛采用,如美国政府所采用的DES加密标准就是 ...

  7. 【Python】 配置文件相对路径&软件自动执行的工作目录

    今天对监控脚本做了一些变更,然后突然发现监控全部都失效了..排查了半天问题仍然不知所踪.最终发现居然是一个踩过好几次的老坑.. 就是脚本内写的配置文件为了调试方便写成了相对路径,但是在上线时没有意识到 ...

  8. 【Zabbix】在CentOS7上安装Zabbix3.0

    Zabbix安装 首先说明一下,本文主要参考了[http://www.linuxidc.com/Linux/2016-11/137030.htm]和[http://www.cnblogs.com/XY ...

  9. [日常] Codeforces Round #441 Div.2 实况

    上次打了一发 Round #440 Div.2 结果被垃圾交互器卡掉 $200$ Rating后心情复杂... 然后立了个 Round #441 要翻上蓝的flag QAQ 晚饭回来就开始搞事情, 大 ...

  10. Mysql性能优化之覆盖索引

    因为我们大多数情况下使用的都是Innodb,所以这篇博客主要依据Innodb来讲 b+树(图片来自网络) b+树图来自网络 1.聚集索引与非聚集索引区别 聚集索引:叶子节点包含完整的数据(物理地址连续 ...