zoukankan      html  css  js  c++  java

  • Node.js使用cookie

    一,Cookie简介

    二,Cookie 特点

    三,Cookie的使用

    四,加密Cookie

    五,Cookie的应用

    一,Cookie简介

      cookie 是存储于访问者的计算机中的变量。可以让我们用同一个浏览器访问同一个域

    名的时候共享数据

      HTTP 是无状态协议。简单地说,当你浏览了一个页面,然后转到同一个网站的另一个页

    面,服务器无法认识到这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何
    关系的。

      Cookie 是一个简单到爆的想法:当访问一个页面的时候,服务器在下行 HTTP 报文中,

    命令浏览器存储一个字符串; 浏览器再访问同一个域的时候,将把这个字符串携带到上行
    HTTP 请求中。第一次访问一个服务器,不可能携带 cookie。 必须是服务器得到这次请求,
    在下行响应报头中,携带 cookie 信息,此后每一次浏览器往这个服务器发出的请求,都会
    携带这个 cookie。

    二、Cookie  特点

      ● cookie 保存在浏览器本地

      ● 正常设置的 cookie 是不加密的,用户可以自由看到;
      ● 用户可以删除 cookie,或者禁用它
      ● cookie 可以被篡改
      ● cookie 可以用于攻击
      ● cookie 存储量很小。未来实际上要被 localStorage 替代,但是后者 IE9 兼容

    三、Cookie 的使用

           1,安装  cnpm install cookie-parser   --save

      2,引入 var CookIePar = require(''cookie-parser); 

      3,设置中间件

      app.use(cookieParser());

      4,设置 cookie

      res。cooKies(‘name’,zhangsan,{max:9000000,httpOnly:true});

      //httpOnly  默认false不允许 客户端脚本访问

      5,获取cookie

      req.cookies.name

    属性说明

      domain: 域名

      name=value:键值对,可以设置要保存的 Key/Value,注意这里的 name 不能和其他属性项的名字
    一样
      Expires: 过期时间(秒),在设置的某个时间点后该 Cookie 就会失效,如 expires=Wednesday,
      09-Nov-99 23:12:40 GMT
      maxAge: 最大失效时间(毫秒),设置在多少后失效
      secure: 当 secure 值为 true 时,cookie 在 HTTP 中是无效,在 HTTPS 中才有效
      Path: 表示 cookie 影响到的路,如 path=/。如果路径不能匹配时,浏览器则不发送这个 Cookie
      httpOnly:是微软对 COOKIE 做的扩展。如果在 COOKIE 中设置了“httpOnly”属性,则通过程序(JS
      脚本、applet 等)将无法读取到COOKIE 信息,防止 XSS 攻击产生
      singed:表示是否签名cookie, 设为true 会对这个 cookie 签名,这样就需要用
      res.signedCookies 而不是 res.cookies 访问它。被篡改的签名 cookie 会被服务器拒绝,并且 cookie
      值会重置为它的原始值

    设置cookie

      res.cookie('rememberme', '1', { maxAge: 900000, httpOnly: true })

      res.cookie('name', 'tobi', { domain: '.example.com', path: '/admin', secure: true });

      res.cookie('rememberme', '1', { expires: new Date(Date.now() + 900000), httpOnly:

    true });

    获取 cookie

      res.cookies.name

    删除cookie

      res.cookie('rememberme', '', { expires: new Date(0)});

      res.cookie('username','zhangsan',{domain:'.ccc.com',maxAge:0,httpOnly:true}

    四,加密Cookie

    1,配置中间件的时候需要传参

      var cookieParser = require('cookie-parser');

      app.use(cookieParser('123456'));

    2,设置cookie的时候配置signed属性

      res.cookie(‘userinfo’,‘参数’,{ domain:'.ccc.com',maxAge:900000,httpOnly:true,signed:true });

    3,sigendCookies调用设置的cookie

    console.log(req。sigedCookies);

    五,cookie的应用
  • 相关阅读:
    基于 Spring Cloud 的微服务架构实践指南(上)
    1分钟,带你上手“Markdown”语法
    Spring Cloud 理论篇
    如何设计一个优雅的RESTFUL的接口
    简简单单之Linux命令入门
    SpringBoot基础架构篇3(Redis)
    SpringBoot基础架构篇1(SpringBoot、MyBatis-Plus与Thymeleaf)
    基础之Lambda和Stream的邂逅
    浏览器如何执行JS
    渲染进程里的线程
  • 原文地址:https://www.cnblogs.com/zhzweb/p/9503279.html
Copyright © 2011-2022 走看看