最近还是用node.js比较多,今天正好遇见一个问题,还是关于Cookie。

node.js中如何实现cookie(以express框架为例):

"use strict";

var express = require("express");

var cookieParser = require("cookie-parser");

var util = require("util");

var app = express();

app.use(cookieParser());

app.get("/test",function (req, res) {

    console.log("Cookies: " + util.inspect(req.cookies));

    res.send("cookie");

});

app.listen();

控制台输出结果为:

Cookies: { Hm_lvt_2edaee7dab677cdec491683758d1e378: '1552046206,1552134942,1552485731',

  Hm_lpvt_2edaee7dab677cdec491683758d1e378: '',

  add: [ null, null, null, null, null, null, null ] }

如果不使用express的话,那么原生node.js是如何实现的呢?代码如下:

var http = require('http');

http.createServer(function (req, res) {

    // 获得客户端的Cookie

    var Cookies = {};

    req.headers.cookie && req.headers.cookie.split(';').forEach(function( Cookie ) {

        var parts = Cookie.split('=');

        Cookies[ parts[  ].trim() ] = ( parts[  ] || '' ).trim();

    });

    console.log(Cookies)

    // 向客户端设置一个Cookie

    res.writeHead(, {

        'Set-Cookie': 'myCookie=test',

        'Content-Type': 'text/plain'

    });

    res.end('Hello World\n');

}).listen();

cookie并不是万能的,相反它有一定的安全隐患,为此node.js有一种cookie签名实现,源码如下:

const express = require('express');

const cookieParser = require('cookie-parser');

//随机生成的字符串

var signStr = 'xadsafeowirw'

var app = express();

//需要将密匙传给cookieParser, 在接收数据的时候,进行解析。

app.use(cookieParser(signStr));

app.use('/', function (req, res) {

    //将密匙字符串赋值给req.secret,可以省略,在上面cookieparser()时会自动对secret赋值

    req.secret=signStr;

    //返回给浏览器的cookie, 这就是传说中的种cookie了

    //如果需要开启签名,第三个参数对象signed 设置为true.

    //由于cookie的大小限制4k,而签名后的cookie体积会增加,所以重要的cookie才签名

    res.cookie('cookiename', 'youcong', {signed: true, maxAge: })

    //有没有签名的cookie,获取方式不一样。

    console.log('无签名', req.cookies);

    console.log('带签名',req.signedCookies);

    res.send('ok')

})

app.listen();

顺便再补充一下node.js的session实现,代码如下:

const express = require('express');

const cookieParser = require('cookie-parser');

const cookieSession = require('cookie-session');

var app = express();

app.use(cookieParser());

//cookieSession 必须放在cookieParser后面

app.use(cookieSession({

    //session的秘钥,防止session劫持。 这个秘钥会被循环使用,秘钥越长,数量越多,破解难度越高。

    keys: ['aaa', 'bbb', 'ccc'],

    //session过期时间,不易太长。php默认20分钟

    maxAge: *,

    //可以改变浏览器cookie的名字

    name: 'session'

}));

app.use('/', function (req, res) {

    //假设使用count记录用户访问的次数

   if(req.session['count'] == null) {

       req.session['count'] = ;

   }else{

       req.session['count']++;

   }

   console.log(req.session['count'])

    res.send('ok')

})

app.listen()

参考资料如下:
node.js操作Cookie,让你清楚了解cookie存入过程:https://blog.csdn.net/sinat_18474835/article/details/79987282
Node.js学习(15)-Cookie:https://blog.csdn.net/sunhuansheng/article/details/82356129
node学习之cookie和session:https://www.cnblogs.com/lijinwen/p/7898159.html

node.js之Cookie的更多相关文章

  1. node.js获取cookie

    node.js 获取cookie var Cookies ={}; if (req.headers.cookie != null) { req.headers.cookie.split(';').fo ...

  2. node.js操作Cookie

    node.js操作Cookie http://www.tuicool.com/articles/F3UF7n

  3. Cookie和Session在Node.JS中的实践(一)

    Cookie和Session在Node.JS中的实践(一) Cookie和Session是一个非常有趣的概念,也是一个老生常谈的话题.然而,作者看了许多文章,也翻看了几本书籍,它们对Cookie和Se ...

  4. 在node.js中使用COOKIE

    node.js中如何向客户端发送COOKIE呢?有如下两个方案: 一.使用response.writeHead,代码示例: //设置过期时间为一分钟 var today = new Date(); v ...

  5. node.js平台下Express的session与cookie模块包的配置

    首先下载两个模块包 session模块包:用于保持登录状态或保持会话状态等. npm install express-session --save-dev cookie模块包:用于解析cookie. ...

  6. node.js平台下,利用cookie实现记住密码登陆(Express+Ejs+Mysql)

    本博文需有node.js+express+mysql入门基础,若基础薄弱,可参考博主的其他几篇node.就是博文: 1.下载Mysql数据库,安装并配置 创建用户表供登录使用: 2.node.js平台 ...

  7. Node.js Cookie管理

    Cookie 管理 我们可以使用中间件向 Node.js 服务器发送 cookie 信息,以下代码输出了客户端发送的 cookie 信息: var express=require('express') ...

  8. Node.js开发入门—使用cookie保持登录

    这次来做一个站点登录的小样例,后面会用到. 这个演示样例会用到Cookie.HTML表单.POST数据体(body)解析. 第一个版本号,我们的用户数据就写死在js文件中. 第二个版本号会引入Mong ...

  9. Cookie和Session在Node.JS中的实践(三)

    Cookie和Session在Node.JS中的实践(三) 前面作者写的COOKIE篇.SESSION篇,算是已经比较详细的说明了两者间的区别.机制.联系了.阅读时间可能稍长,因为作者本身作图也做了不 ...

随机推荐

  1. angular 用拦截器统一处理http请求和响应 比如加token

    想使用angularjs里的htpp向后台发送请求,现在有个用户唯一识别的token想要放到headers里面去,也就是{headres:{'token':1}} index.html里引入以下js: ...

  2. mac gulp: command not found

    mac下执行gulp的时候报错:gulp: command not found 1.查看npm的安装目录 npm root 2.如果不是/usr/local , 说明未全局安装,执行 sudo npm ...

  3. 洛谷P3247 [HNOI2016]最小公倍数(分块 带撤销加权并查集)

    题意 题目链接 给出一张带权无向图,每次询问\((u, v)\)之间是否存在一条路径满足\(max(a) = A, max(b) = B\) Sol 这题居然是分块..想不到想不到..做这题的心路历程 ...

  4. 安装docker17.06.0版本报错和解决方法

    本人在自己电脑的虚拟机里安装docker ce 17.06.0版本的时候报如下错误: [root@manager2 yum.repos.d]# yum install docker-ce-17.06. ...

  5. 索引堆(Index Heap)

    首先我们先来看一个由普通数组构建的普通堆. 然后我们通过前面的方法对它进行堆化(heapify),将其构建为最大堆. 结果是这样的: 对于我们所关心的这个数组而言,数组中的元素位置发生了改变.正是因为 ...

  6. JMeter 配置元件之随机变量(RandomVariable)介绍

    配置元件之随机变量(Random Variable)介绍   by:授客 QQ:1033553122 测试环境 apache-jmeter-3.2 1. 计数器简介 允许用户创建一个在线程组范围之内都 ...

  7. JPTabBar 详细介绍

    一个强大的TabBar,实现市面上APP基本上所拥有的功能,代码简单构造容易!只需不足5行代码就把基本的界面搭建出来了 附上效果图: 主要功能特色: 多种Tab切换的动画效果 实现底部导航中间按钮凸出 ...

  8. Testlink1.9.17使用方法(第五章 测试用例管理)

    第五章 测试用例管理 QQ交流群:585499566 TestLink支持的测试用例的管理包含二层:分别为新建测试用例集(Test Suites).创建测试用例(Test Cases).可以把测试用例 ...

  9. (网页)HTML中INPUT type="date"标签如何赋值注意问题(转)

    现在的html5 input标签支持type="date" 显示有日期的日历控件,一行简单的代码就能显示出一个日历控件,但是有的时候需要给它一个默认的日期值,这个时候可能就要用到v ...

  10. 使用Visual Studio Team Services进行压力和性能测试(一)——创建基础的URL压力测试

    使用Visual Studio Team Services进行压力和性能测试(一)--创建基础的URL压力测试 概述 压力测试使应用程序更加健壮,并审核在用户负载下的行为,这样我们可以在当前的基础设施 ...