node.js cookie和session

最新推荐文章于 2024-02-19 15:48:02 发布
最新推荐文章于 2024-02-19 15:48:02 发布
阅读量77 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/patriot/p/7269504.html
本文介绍了HTTP协议中的会话管理机制,包括cookie和session的工作原理及其使用方式。详细探讨了cookie和session的区别,如存储位置、安全性及容量限制,并提供了如何在Express框架中设置和操作它们的具体示例。

express:
1.数据
2.中间件

--------------------------------------------------------------------------------------------------------------

http-无状态的

cookie、session

cookie:在浏览器保存一些数据,每次请求都会带过来
*不安全、有限(4K)

session:保存数据,保存在服务端
*安全、无限

--------------------------------------------------------------------------------------------------------------

session:基于cookie实现的
*cookie中会有一个session的ID,服务器利用sessionid找到session文件、读取、写入

隐患:session劫持

--------------------------------------------------------------------------------------------------------------

cookie
1.读取——cookie-parser
2.发送——

session
cookie-session

--------------------------------------------------------------------------------------------------------------

cookie:
1.cookie空间非常小——省着用
2.安全性非常差

1.精打细算
2.校验cookie是否被篡改过

a.发送cookie
res.secret='字符串';
res.cookie(名字, 值, {path: '/', maxAge: 毫秒, signed: true});

b.读取cookie
cookie-parser

server.use(cookieParser('秘钥'));

server.use(function (){
req.cookies 未签名版
req.signedCookies 签名版
});

c.删除cookie
res.clearCookie(名字);

--------------------------------------------------------------------------------------------------------------

cookie-parser
cookie-encrypter

--------------------------------------------------------------------------------------------------------------

session:
cookie-session

1.写入
2.读取

session劫持

--------------------------------------------------------------------------------------------------------------

cookie-session

server.use(cookieParser());
server.use(cookieSession({
keys: [.., .., .., ..]
}));

server.use('/', function (){
req.session
});

delete req.session

--------------------------------------------------------------------------------------------------------------

1.cookie-存在浏览器,4K,不安全
签名、加密

2.session-存在服务器
不能独立存在,基于cookie

--------------------------------------------------------------------------------------------------------------

server.use(cookieParser('签名字符串'));
server.use(cookieSession({

}));

server.use(function (req, res){
res.cookie(名字, 值, {signed: true});

res.cookies['user']
res.clearCookie('名字');

res.session['xxx']
delete res.session['xxx'];
});

--------------------------------------------------------------------------------------------------------------

转载于:https://www.cnblogs.com/patriot/p/7269504.html

Node.js | 详解 Cookie-Session登录验证 的工作原理
前端之行,任重道远!
11-16 8922
目前绝大多数的系统都少不了登录验证的功能,这主要是为了保存用户的状态,以此来限制用户的各种行为,从而方便有效的控制用户的权限。比如一个用户登陆微博,发布、关注、评论的操作都应是在登录后的用户状态下进行的。实现登录验证的功能主要有、JWT两种方式,这一节我们将先对 Cookie&Session的工作原理做详细的介绍,在之后的文章中会陆续对JWT,以及如何使用JWT来完善前几节我们搭建的简易用户管理系统进行讲解。关注博主,订阅专栏,学习Node不迷路!
Node.js重新刷新session过期时间的方法
12-23
Node.js中,我们通常使用express-session这个包来使用管理session,保存服务端客户端浏览器之间的会话状态。那如何才能实现当用户刷新当前页面或者点击页面上的按钮时重新刷新session的过期时间呢?类似于ASP...
jssession操作
非著名程序员
07-20 8364
// 保存数据到sessionStorage sessionStorage.setItem('key', 'value'); // 从sessionStorage获取数据 var data = sessionStorage.getItem('key'); // 从sessionStorage删除保存的数据 sessionStorage.removeItem('key'); // 从s...
【JavaScript】数据存储 Storage(session、local)
懂得一千零一种,赋予你失败的方法!
05-20 3030
文章目录Storage一、sessionStorage作用函数作用的范围二、localStorage Storage 一、sessionStorage 作用 1.浏览器彻底关闭才会销毁 2.临时的数据共享 (登陆状态) 3.键值对形式存储 函数 setItem() 设置 getItem() 获取 removeItem() 删除 clear() 清空 作用的范围 只要当前会话不关闭,sessionStorage就不会消失; 当前会话的跳转、刷新均存在; 一旦新建会话全部消失!!! .
JS获取Session中保存的值
weixin_30951389的博客
08-30 1847
JS是不能读取Session中的值的 。 session是服务器对象, javascript是客户端脚本,你能做的操作就是把这个值用 <%=%>输出到页面的javascript中参与运算,而无法直接用js调用的 方法: 你可以做一个AJAX来请求 服务器, 返回session中的值 。 当然你也可以在JSP中使用<%=%>这种东西来获取sessio...
js本地储存CookieSession简单对比
小朱
06-17 1959
1.cookie客户端 session 服务器 2.session 占用资源 3.单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie 4.cookie 不安全 5.建议: - 将登陆信息等重要信息存放为SESSION 6.其他信息如果需要保留,可以放在cookie
前端session存储数据
11-10
javascriptSession用户session共享页面数据,适合于单页面应用程序开发
Node.js CookieSession原理详解与实战应用
本文档深入探讨了Node.jsCookieSession的基本原理以及实战应用。首先,Cookie是为了解决HTTP协议本身无状态特性带来的问题,它在客户端浏览器端存储用户数据,具有以下特点: 1. 本地存储:Cookie存储在用户的...
Node.js从入门到精通
11-08
16. **Cookie-Session登录验证**:CookieSession是常见的用户身份验证机制,Node.js通过它们实现登录状态的持久化。 17. **JWT(JSON Web Tokens)**:JWT是一种轻量级的身份验证标准,用于在客户端服务器之间...
node.js cookie-parser之parser.js
12-23
总结起来,`cookie-parser`是Node.js开发中处理cookie的关键工具,它提供了方便的方法来解析、签名解签cookie,确保数据的安全传输。通过结合其他中间件如`express-session`,我们可以构建强大的会话管理系统,...
jssessioncookie、 localStorageSessionStorage的区别特点
子玉的博客
11-01 915
localStorage sessionStorage 则适用于需要在客户端持久化存储大量数据的情况,但它们仅在客户端存储,不涉及与服务器的数据交互。- Sessioncookie、localStorage sessionStorage 都是在浏览器中存储的,因此可以通过 JavaScript 在客户端访问操作这些存储机制。在 JavaScript 中,sessioncookie、localStorage sessionStorage 是用于在客户端存储数据的不同机制。
js-前端存储之sessionStorage
最新发布
岂不闻
02-19 2323
sessionStorage是 Web Storage API 提供的一种客户端存储机制,用于在浏览器中保存会话级别(session-level)的数据。与localStorage不同,sessionStorage中存储的数据在用户关闭标签页或浏览器窗口时会被清除。
JS存储之CookiesessionlocalStorage、以及sessionStorage
weixin_56361614的博客
10-20 2471
cookie的内容主要包括:名字、值、过期时间、路径域。路径与域一起构成cookie的作用范围。若不设置时间,则表 示这个cookie的生命期为浏览器会话期间,关闭浏览器窗口,cookie就会消失。这种生命期为浏览器会话期的cookie被称为会话cookie。会话cookie一般不存储在硬盘而是保存在内存里,当然这个行为并不是规范规定的。若设置了过期时间,浏览器就会把cookie保存到硬盘上,关闭后再打开浏览器这些cookie仍然有效直到超过设定的过期时间。
前端JSsession存取数据的方法
weixin_42570389的博客
04-21 6065
存储(一般写在mounted里面): window.sessionStorage[“user_name”] = obj.data.data.name; 取(写在方法里面): var username = window.sessionStorage.getItem(“user_name”) 移除: window.sessionStorage.removeItem(“user_name”); ...
JS 设置/获取session
热门推荐
风吹啊吹啊吹吹吹
04-19 3万+
设置: 1 .       $.session.set('token', result.accessToken)      这个要引用库jquerySession.js 2.        sessionStorage.setItem("token", result.accessToken); 3.        localStorage.setItem("token", result.acces...
Jscookiesession
ruilinruirui
11-13 226
Cookie的概念:保存在客户端一个字符串属性,读取cookie的值时,得到一个字符串;cookie除了name名value值外,还有expires过期时间、path路径、domain域、以及secure安全。 JS代码的Cookie值得存入: cookie就是文档的一个字符串属性。要保存cookie,只要建立一个字符串,格式是name=&lt;value&gt;(名称=值),然后把文档的 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值