nodejs之——cookie和 session应用

最新推荐文章于 2023-07-05 17:51:21 发布
原创 最新推荐文章于 2023-07-05 17:51:21 发布 · 573 阅读 · 0 ·
CC 4.0 BY-SA版权
本文为艾夏SEO博主原创文章,未经博主允许不得转载。
文章标签:

#session #cookie #nodejs

本文深入探讨了在Node.js中如何处理Cookie和Session。首先介绍了Cookie的工作原理,包括设置、属性和使用示例。接着,讨论了Session的概念,与Cookie的区别,并展示了在Node.js中设置和使用Session的基本方法。最后,提到了Cookie和Session在安全性、存储限制以及服务器性能方面的考量,强调了根据需求选择合适的身份验证存储方式的重要性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在web应用中,多个请求之间共享“用户会话”是非常必要的。但HTTP1.0协议是无状态的。那这时Cookie就出现了。那Cookie又是如何处理的呢?

Cookie的处理:
  • 服务端向客户端发送Cookie
  • 客户端的浏览器把Cookie保存
  • 然后在每次请求浏览器都会将Cookie发送到服务端

在HTML文档被发送之前,Web服务器通过传送HTTP 包头中的Set-Cookie 消息把一个cookie 发送到用户的浏览器中,如下示例:

    Set-Cookie: name=value; Path=/; expires=Wednesday, 09-Nov-99 23:12:40 GMT;

其中比较重要的属性:

  • name=value:键值对,可以设置要保存的 Key/Value,注意这里的 - name 不能和其他属性项的名字一样
  • Expires: 过期时间(秒),在设置的某个时间点后该 Cookie 就会失效,如 expires=Wednesday, 09-Nov-99 23:12:40 GMT
  • maxAge: 最大失效时间(毫秒),设置在多少后失效
  • secure: 当 secure 值为 true 时,cookie 在 HTTP 中是无效,在 HTTPS 中才有效
  • Path: 表示 cookie 影响到的路,如 path=/。如果路径不能匹配时,浏览器则不发送这个Cookie
  • httpOnly: 是微软对COOKIE做的扩展。如果在COOKIE中设置了“httpOnly”属性,则通过程序(JS脚本、applet等)将无法读取到COOKIE信息,防止XSS攻击产生
nodejs中的cookie

nodejs是如何想客户端发送cookie的呢? 有两个中方案:

  • 使用response.writeHead,代码如下:

    //设置过期时间为一分钟
var today = new Date();
var time = today.getTime() + 60*1000;
var time2 = new Date(time);
var timeObj = time2.toGMTString();
response.writeHead({
   'Set-Cookie':'myCookie="type=ninja", "language=javascript";path="/";Expires='+timeObj+';httpOnly=true'
});

    缺点:使用response.writeHead只能发送一次头部,即只能调用一次,且不能与response.render共存,否则会报错。

  • 使用response.cookie,代码示例如下:

    response.cookie('haha', 'name1=value1&name2=value2', {maxAge:10*1000, path:'/', httpOnly:true});

    语法: response.cookie(‘cookieName’, ‘name=value[name=value…]’,[options]);

options 每个字段的意思在上文中都讲解了,这里不再重复阐述了。

cookie的简单使用

express 在 4.x 版本之后,管理session和cookies等许多模块都不再直接包含在express中, `而是需要单独下载安装相应模块。

cookieParser安装:$ npm install cookie-parser

使用方法:

var express = require('express');
var cookieParser = require('cookie-parser');

var app = express();
app.use(cookieParser());

app.get('/', function (req, res) {
// 如果请求中的 cookie 存在 isVisit, 则输出 cookie
// 否则,设置 cookie 字段 isVisit, 并设置过期时间为1分钟
if (req.cookies.isVisit) {
    console.log(req.cookies);
    res.send("再次欢迎访问");
} else {
    res.cookie('isVisit', 1, {maxAge: 60 * 1000});
    res.send("欢迎第一次访问");
    }
});
app.listen(80);

什么是session?

session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而session**保存在服务器**上。

客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上,这就是session。客户端浏览器再次访问时只需要从该Session中查找该客户的状态就可以了。

如果说Cookie机制是通过检查客户身上的“通行证”来确定客户身份的话,那么session机制就是通过检查服务器上的“客户明细表”来确认客户身份。

session相当于程序在服务器上建立的一份客户档案,客户来访的时候只需要查询客户档案表就可以了。

两者的区别:

  • cookie数据存放在客户的浏览器上,session数据放在服务器上。

  • cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session。

  • session会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用COOKIE。

  • 单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie。

所以建议:将登陆信息等重要信息存放为session、其他信息如果需要保留,可以放在cookie中

session的简单应用

跟cookie一样都需要单独的安装和引用模块, 安装模块:$sudo npm install express-session 主要的方法就是 session(options),其中 options 中包含可选参数,主要有:

  • name: 设置 cookie 中,保存 session 的字段名称,默认为 connect.sid 。
  • store: session 的存储方式,默认存放在内存中,也可以使用 redis,mongodb 等。express 生态中都有相应模块的支持。
  • secret: 通过设置的 secret 字符串,来计算 hash 值并放在 cookie 中,使产生的 signedCookie 防篡改。
  • cookie: 设置存放 session id 的 cookie 的相关选项,默认为 (default: { path: ‘/’, httpOnly: true, secure: false, maxAge: null })
  • genid: 产生一个新的 session_id 时,所使用的函数, 默认使用 uid2 这个 npm 包。
  • rolling: 每个请求都重新设置一个 cookie,默认为 false。

  • resave: 即使 session 没有被修改,也保存 session 值,默认为 true。

    var express = require('express');
var session = require('express-session');
var app = express();

app.use(session({
secret: 'hubwiz app', //secret的值建议使用随机字符串
cookie: {maxAge: 60 * 1000 * 30} // 过期时间(毫秒)
}));
app.get('/', function (req, res) {
if (req.session.sign) {//检查用户是否已经登录
    console.log(req.session);//打印session的值
    res.send('welecome <strong>' + req.session.name + '</strong>, 欢迎你再次登录');
} else {
req.session.sign = true;
req.session.name = '汇智网';
res.send('欢迎登陆!');
    }
});
app.listen(80);
NodeJS 操作cookie
weixin_39415598的博客
07-05 1826
本文简介 点赞 + 关注 + 收藏 = 学会了 虽然现在在浏览器存储数据大多时候都使用 LocalStorage SessionStorage 了,但 cookie 还是有用的。 cookie 是一个5k的小仓库,存的东西不多,而且是以字符串的形式存储的。 cookie 的格式是:key1=value1; key2=value2; key3=value3; 在后端处理登录状态时也会用到 cookie 。前端每次发送 http 请求时都会将清秋浴的 cookie 一起发送给服务端。 而后端也可以设
NodeJS开发指南——mongoDB、Session
Daisy花园
01-23 2209
记录一下这两天用nodeJS搭建一个博客系统遇到的坑;关于mongoDB数据库的连接db.jsvar settings = require('../settings'); var mongo = require('mongodb');var Server=mongo.Server; var Db=mongo.Db; var server = new Server('localhost', 27017
nodejscookiesession
铁臂阿凡达的博客
05-21 725
由于最近工作需要又将node捡了起来。翻了下之前的笔记,想着把几篇比较详细的整理下分享出来。第一篇就来说说经常会用到的cookie&session。 由来 众所周知http是一个无状态的协议,服务端无法跟踪客户端的状态。那么就会导致一个问题,如我们以管理员身份登录一个后台管理系统,登录成功后跳转到管理页面,那在我们进行操作时,服务器怎么知道我们是否已经登录过了呢? cookie 为了解决上...
nodejs使用sessioncookie
翩翩潇洒程序员
06-29 390
session: 1.安装模块 npm install express-session 2.引入session注册到路由 let express = require('express'); let session = require('express-session'); let router = express.Router(); router.use(session({secret: 'keyboard cat', resave: false, saveUninitialized: tr.
关于NodeJSCookieSession机制
yutiansut的博客
04-22 1019
学习Nodejs有一段时间了,一直没有去整理关于CookieSession的机制,今天静下心去码码字。 首先引用这几个模块var cookieSession = require('cookie-session') var session = require('express-session'); //如果要使用session,需要包含这个模块 var cookieParser = require
关于node中cookiesession使用
diliedou4174的博客
01-10 125
HTTP协议的无状态性 1)HTTP协议的通信模型: 基于 请求--处理 ---响应 2)由于这个通信协议的关系,导致了HTTP每次请求之间都是没有关联的。每当一个请求完成之后,服务器就忘记之前谁曾经请求过! 3)我们纯粹基于HTTP通信模型,是无法完成登录状态保持的!每次请求服务器,服务器都会把这个请求当作新请求来处理! 4)我们可以通过cookie技术,实现状态保持,但是由于...
Nodejs中的JWTSession的使用
01-20
最近的项目需要在node服务端做一个用户登录的校验以及权限拦截,专业一点叫用户认证与授权,经过一番收集资料,目前常用的有两种——JWTSession 使用JWT JWT是JsonWebTokens的简写形式,具体是啥我就不详细写了,...
Node.js中的会话机制(cookiesession)总结——附源码
qq_44830054的博客
08-08 987
一,什么是会话 何为会话: 在多次HTTP连接间维护用户与同一用户发出的不同请求之间关联的情况称为维护一个会话(session)。 典型会话场景: 浏览视频网站,观看视频,昨天刚看了一段,今天打开网站,显示你昨天观看的历史记录。 前两天我在京东上逛了半天,看了一些手机,今天一打开网易,结果就推送一堆的手机广告淘宝购物,在浏览的时候,将某个商品加入了购物车,第二天再次登录,购物车中还有商品,针对网站的某些页面,如果你没有登录,就不能访问… 以上现象,对于浏览器来说,需要维护用户的状态,因此引入了两种
开源分布式量化交易系统——NodeJs
EPAITECH的博客
04-13 2620
NodeJs篇 上面已经对NodeJs这部分的项目结构做了介绍,现在我们就细细解剖下内部的细节,帮助大家了解我们利用Node需要完成什么任务,在整个量化项目中起到什么作用。 npm install express -g npm install express-generator -g express NodeJs 包资源 虽然通过express进行构建项目,大部分的架构已经实现,但许多像mysq...
Node(二)——中间件,Cookie,multer
m0_61016904的博客
05-01 881
接上篇 Node复习(二)五、express中间件(1)应用级中间件(2)内置中间件(3)第三方中间件(4)路由级中间件(5)错误中间件六、Cookie(1)概念(2)使用七、express session的基本使用(1)简单介绍(2)session的工作流程(3)express-session的使用(4)负载均衡配置session,把session信息保存到数据库里面(5)把session信息保存在redis里面八、multer上传图片(1)模块介绍(2)使用(3)express上传文件模块multe.
node.js下操作cookie
weixin_34197488的博客
11-20 210
cookie,又是cookie。工作中与cookie打交道很多次,不过时间跨度也大,每总结多一次,就加深了解多一点。cookie,一定是放在浏览器中的,用于浏览器保存一些小额度的内容。每次我们去访问服务器的时候,cookie都会附着在请求报文中,一起发送给服务器。服务器中没有cookie,它只是操作浏览器发送过来的cookie而已。也因为如此,我们在服务器端的代码中处理cookie的时候,比如...
Nodejs-Cookie的设置
SpringDou的博客
11-15 3706
在web开发的过程中 cookie 肯定需要接触的,一个典型的应用是关于用户登录的,如果用户登录之后,再关闭,下次打开该网页已经自动登录,这样就可以利用服务器端发送cookie到客户端,再客户端存下来就可以了,当然也可以客户端自己存储登录信息到cookie,然后再打开网页的时候,自动发送保存的用户信息到服务端进行验证,具体cookie用来干什么的,可以自己google一下。 目前我自己使用了两种...
转载积累系列 - nodejs 实现cookie
自娱自乐的代码人
09-12 4416
以下代码是正在写的initnode框架中的代码,可能你在实现cookie的时候不能全部拷贝 cookie实现,主要是发送头部消息: res.setHeader("Set-Cookie", cookieArr); res.setHeader("Set-Cookie", ['username=xxx', 'age=xxx;path=/foo']); //注意:多个cookie需要一次发送,多次调
Node.js服务器配置(进阶四:访问设置客户端cookie)
m0_61303738的博客
11-07 1157
前言:我们在有些时候可能需要访问客户端cookie来进行一些操作,比如登录验证,个性化设置等等,这时候我们就需要去配置cookie中间件使我们可以访问设置客户端的cookie
nodejs express解决fetch请求使用Set-Cookie交互,axios\fetch网络请求携带cookie
weixin_51958960的博客
07-05 1902
This Set-Cookie header does not specify the "SameSite" attribute, defaults to "SameSite=Lax", and is blocked because it comes from cross-site responses, not responses to top-level navigation. SetCookie must be set to "SameSite=None" to enable cross-site us
NodeJScookie浅析
qq_36801250的博客
05-26 1090
什么是 Cookie Cookie 是什么,有以下几个点: Cookie 就是浏览器储存在用户电脑上的一小段文本文件 Cookie 是纯文本格式,不包含任何可执行的代码 Cookie 由键值对构成,由分号空格隔开 Cookie 虽然是存储在浏览器,但是通常由服务器端进行设置 Cookie 的大小限制在 4kb 左右 Cookie 是怎样工作的 Cookie 是如何工作的: 1. 首先,我们假设当前域名下还是没有 Cookie 的 2. 接下来,浏览器发送了一个请求给服务器(这个请求是还没带上 Cook
node.js操作Cookie
u012732909的博客
07-26 1282
通过node.js建立了一个完整的网站不是一件容易的事,这涉及读取页面模板,从数据库中抽出数据构建成新的页面返回给客户端。但光是这样还不行,我们还要设置首部,在chrome中如果CSS没有设置正确的Content-Type,会不起作用的。此处理还要考虑访问量,要设置缓存,缓存不单单是把东西从内存中读入读出就行,这样会撑爆电脑内存的,这用LRU算法(最近最少用的数据会清空出内存)。基于Cookie与数据库与URL重写,我们发展出一个session机制用于在多个action中通信。对于不同的请求交由不同的act
HTTP协议特性之Cookie(2)服务端Cookie——NodeJs
Science Explorer
08-23 656
一、基本介绍 1、Set-Cookie:响应首部字段 服务端可以使用Set-Cookie首部为客户端种入Cookie。 &amp;amp;amp;quot;Set-Cookie&amp;amp;amp;quot;:&amp;amp;amp;quot;id=123&amp;amp;amp;quot; &amp;amp;amp;quot;Set-Cookie&amp;amp;amp;quot;:[&amp;amp
HTTP协议特性之Cookie(1)概述——NodeJs
Science Explorer
08-23 433
一、HTTP Cookies基本介绍 HTTP Cookie(也叫Web Cookie或浏览器Cookie)是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。通常,它用于告知服务端两个请求是否来自同一浏览器,如保持用户的登录状态。Cookie使基于无状态的HTTP协议记录稳定的状态信息成为了可能。 Cookie主要用于以下三个方面...
轻量级Node.js会话中间件:cookie-session的特性与应用
1. CookieSession的定义与作用 - Cookie是一种小文件,由服务器发送到用户浏览器并保存在本地。它用于在客户端存储少量数据,这些数据在用户与同一网站的后续交互中,由浏览器随请求发送给服务器。它的主要作用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值