node关于cookie 不对的问题

最新推荐文章于 2024-06-02 17:43:24 发布
原创 最新推荐文章于 2024-06-02 17:43:24 发布 · 1.4k 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#node cookie

本文探讨了Node.js环境下使用res.setHeader方法设置和删除Cookie时遇到的问题。通过实例分析,解释了Cookie初始化阶段服务端未响应导致无法正确删除原有Cookie的原因,并提供了修正方案。

网上收索node  操作cookie的帖子一大把,大多都是res.setHeader('Set-Cookie', 'username='+req.body.username+'; path=/; max-age=360000');  说这样的来设置cookie。可是我今天设置cookie的时候发现cookie总不对。

我的代码如下“

res.setHeader('Set-Cookie', 'username='+req.body.username+'; path=/; max-age=0')//删除cookie

res.setHeader('Set-Cookie', 'username='+req.body.username+'; path=/; max-age=360000');//设置cookie

 

我想要的结果就是 先删除原有的cookie 然后重新赋值,可是 结果就是怎么都删不掉。

后来我发现原来是cookie 不对。怎么说呢?

首先 我第一次登陆的时候  用的账号是huangchao.

然后点击登陆按钮 尽然到后台登陆 事件以后 我设置了cookie

res.setHeader('Set-Cookie', 'username='+req.body.username+'; path=/; max-age=360000');//设置cookie

实际上 这个时候 cookie 根本不存在,因为服务端还没有向客户端 发送数据,所以 还没有cookie。 等res.json()执行完以后。这个时候跳到客户端 ,调试  documeng.cookie的时候会得到相应的cookie。

 然后后问题就来了。

我换一个账号登陆。我用admin登陆

 我就是想替换cookie 代码如下:

res.setHeader('Set-Cookie', 'username='+req.body.username+'; path=/; max-age=0')//删除cookie

res.setHeader('Set-Cookie', 'username='+req.body.username+'; path=/; max-age=360000');//设置cookie

为什么总删不掉cookie呢?是因为这个时候 服务端得到的req.headers.cookie的cookie是客户端发给服务端的,也就是说,这个时候的cookie中的usename的值是上一次服务端所设置的值。

后来我的代码改成了:

 

var cookies=req.body.cookie||[];
    if(cookies.length>0){
     for(var i in cookies){
      if(cookies[i].split('=')[0]=="username"){
       res.setHeader('Set-Cookie', cookies[i]+'; path=/; max-age=0');
      }
     }
    }
    res.setHeader('Set-Cookie', 'username='+req.body.username+'; path=/; max-age=360000');
    res.json("ok");

问题解决了

 

Node.js | 详解 Cookie-Session登录验证 的工作原理
前端之行,任重道远!
11-16 9075
目前绝大多数的系统都少不了登录验证的功能,这主要是为了保存用户的状态,以此来限制用户的各种行为,从而方便有效的控制用户的权限。比如一个用户登陆微博,发布、关注、评论的操作都应是在登录后的用户状态下进行的。实现登录验证的功能主要有、JWT两种方式,这一节我们将先对 Cookie&Session的工作原理做详细的介绍,在之后的文章中会陆续对JWT,以及如何使用和JWT来完善前几节我们搭建的简易用户管理系统进行讲解。关注博主,订阅专栏,学习Node不迷路!
node设置cookie
qq_34289537的博客
04-04 1750
读取cookie cookie的读取很简单,通过req.header.cookie就能取到,是一个类似"a=1;b=2"的字符串,手动分割一下就行。 设置cookie cookie的设置通过 res.setHeader("Set-Cookie","a=1") 来实现,但需要注意的是,一次只能只能设置一个值,但可以设置多个附加属性,如: res.setHeader("Set-Co
nodejs(koajs)设置中文cookie无效
天地乾坤的博客专栏
05-28 2042
通过koajs的cookies方法设置cookie时,写了中文的cookie值,一直失败。代码如下: this.cookies.set('test', '我是koajs') 报错如下: sent error argument value is invalid to the cloud TypeError: argument value is invalid at new Cook
cookie的secure属性添加问题
baisheyuanqi的博客
09-21 7258
图片导入到excel 跟网上那些导入图片没有太多区别,但是图片的插入还是有点体会的
JS设置Cookie过期时间(网上非常多错误的方法, expires结果差8小时)
前端一线搬运工的博客
03-20 3931
网上搜的方法都是错误的, 比如百度搜索前十都是复制粘贴如下代码: // 错误方式 function setCookie(name,value){ var Days = 30; var exp = new Date(); exp.setTime(exp.getTime() + Days*24*60*60*1000); // 错误 document.cookie = name + "="+ escape (value) + ";expires=" + exp.toGMTSt
node.js响应流中,res.setHeader内设置多个Set-Cookie
weixin_35930078的博客
12-21 2074
有时你可能想在response响应中设置两次相同的header属性,比如设置两个cookie(Set-Cookie),但writeHead或setHead出现两个相同的属性时会被覆盖并合并成一个 错误代码 ​ res.setHeader('Set-Cookie', 'mycookie1=value1; mycookie2=value2'); 正确代码 res.writeHead(200, [ ['Set-Cookie', 'mycookie1=value1'], ['Set-Co
node会话管理详解(cookie、session、token)
最新发布
2301_76669854的博客
06-02 1089
Node.js中,cookie、session和token都是用于会话管理的机制,但它们各自有不同的使用场景和特性。
Angular.js与node.js项目里用cookie校验账户登录详解
12-09
总结起来,本文介绍了如何在Angular.js与Node.js项目中使用cookie进行用户登录状态的管理和校验,以及如何处理跨域问题。这种方法相比传统的身份验证方式,提高了安全性,但仍然需要考虑防止XSS和CSRF的额外措施。...
axios携带cookie配置详解(axios+koa)
10-17
总结而言,文章详尽地探讨了在axios发起请求时携带cookie问题,涵盖了客户端的配置、服务端的配置以及对CORS预检请求的处理。这些知识点对于开发跨域交互的Web应用尤为重要,需要开发者仔细掌握和实施,以确保在...
node.js平台下利用cookie实现记住密码登陆(Express+Ejs+Mysql)
10-19
总体而言,本篇教程涉及到的技术栈包括Node.js平台的基础使用、Express框架的基本使用、Ejs模板引擎的配置与应用、Mysql数据库的基本操作、Cookie与Session的管理等。在实现记住密码功能时,需要特别注意安全问题,...
解决新版chrome浏览器SameSite属性cookie拦截问题
qq_41140980的博客
11-05 4498
解决新版chrome浏览器SameSite属性cookie拦截问题 问题现象: 由于升级了新版chrome浏览器后,发现系统正常iframe嵌套、AJAX,Image从以前的跨站会发送三方 Cookie,变成了不发送。导致某些内容无法显示了,页面空白,但是请求未报错。 查找资料: 发现Google 在2020年2月4号发布的 Chrome 80 版本中默认屏蔽所有第三方 Cookie,即默认为所有 Cookie 加上 SameSite=Lax 属性,并且拒绝非Secure的Cookie设为 SameSite
springboot项目两次请求cookie的值不一致
weixin_45986935的博客
03-09 650
springboot项目两次请求cookie的值不一致
cookie设置HttpOnly
热门推荐
零度的博客专栏
05-20 2万+
1.什么是HttpOnly?         如果cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击,窃取cookie内容,这样就增加了cookie的安全性,即便是这样,也不要将重要信息存入cookie。XSS全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所
cookie不设置有效期多久过期_注册登录 与 Cookie
weixin_39986060的博客
11-28 2033
开始之前,我们先简单了解一下 注册/登录 的流程。(无代码)进入注册页面,用户填入用户名、密码、手机号等“注册信息”。前端验证用户填入的信息是否符合要求,如果不符合要求,就提示用户输入错误,重新输入。如果符合要求,就将“注册信息”作为 post 的第四部分(字符串),向后端发起 post 请求。后端收到 post 请求,将 post 的第四部分(字符串)转变成能用的格式。后端拿到数据后,进行数据验...
Cookie基本认识以及没有覆盖的问题
white_while的博客
07-10 3118
覆盖cookie需要名称一致,路径一致,若是获取到请求的cookie默认是没有path的需要重设 即setPath() 或者每次更新cookie时先清除cookie
Node.js 设置cookie,和其基础概念的了解,及解决浏览器cookie跨域
Jine
07-09 2675
占位,稍后更新ing
Express学习8--从服务器发送cookie给客户端
jyn15159的博客
03-19 1608
从服务器发送cookie给客户端 原生的方法 设置单个cookie: // 在node.js中,通过res.setHeader来设置响应头。 res.setHeader('set-cookie', 'name=curry'); 设置多个cookie: //在node.js中,通过res.setHeader来设置响应头。 res.setHeader('set-cookie', ['name=curry', 'age=30']); 如果cookie值是中文的话,需要对这个值进行额外的编码。 let na
nodejs之操作状态保持技术cookie和session
newxc
12-13 1671
因为 http 是一种无状态协议,浏览器请求服务器是无状态的。 无状态:指一次用户请求时,浏览器、服务器无法知道之前这个用户做过什么,每次请求都是一次新的请求。 无状态原因:浏览器与服务器是使用 socket 套接字进行通信的,服务器将请求结果返回给浏览器之后,会关闭当前的 socket 连接,而且服务器也会在处理页面完毕之后销毁页面对象。 有时需要保持下来用户浏览的状态,比如用户是否登录过,浏览过哪些商品等 实现状态保持主要有两种方式: 在客户端存储信..
NodeJS】设置 cookie
Rand Tsui
04-24 1220
主要使用setHeader方法,第一个参数,返回头的名称,Set-Cookie,第二个参数可以是字符串也可以是字符串数组,什么区别: 1、如果使用字符串,那么代表只设置一条cookie,在浏览器返回头中可以看到1个 Set-Cookie 行 2、如果使用数组,那么数组里的每个字符串都代表一条cookie,在浏览器返回头中可以看到多个Set-Cookie 行 一条cookie的格式应该是下面这个样子的字符串: name=value; name2=value2; name3=value3; Do..
基于Express和NodeCookie浏览器应用
为解决这一问题Cookie 被设计为一种在客户端存储小段数据的方式,并在后续请求中自动随请求头发送至服务器。当用户首次访问服务器时,服务器可通过 Set-Cookie 响应头向客户端写入 Cookie;之后,浏览器会在每次向...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值