cookie session

最新推荐文章于 2022-04-29 10:24:21 发布
原创 最新推荐文章于 2022-04-29 10:24:21 发布 · 182 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cookie #session #nodejs

本文深入探讨了HTTP协议的无状态特性及其如何通过cookies和session进行会话管理。讲解了cookies和session的区别,包括它们的存储位置、安全性及大小限制。同时,文章提供了使用Express.js设置和读取cookies与session的示例代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

cookie session

http —— 无状态的(两次请求之间服务器无法识别是否同一个人)

cookie: 在浏览器(客户端)保存一些数据,每次向服务器发起请求的时候都会带过来
*保存在客户端的东西,是不安全的,大小是有限(4kb)

session: 保存数据用,功能上跟cookie没有区别。
*保存在服务端(安全级别跟数据库差不多),安全,不限制大小。

session原理: 基于cookie实现的
cooki和session
cookie当中保存一个sessionID,服务器利用sessionID文件读取写入
隐患:session劫持
缓解:更换session cookie加密

cookie:

添加–cookie response.cookie:

//res.cookie('name','value',{path:'路径',maxAge:时长(毫秒),signed:签名(true)});
server.use('/',function(req,res){
    res.cookie('user','123',{path:'/aaa',maxAge:30*24*60*60*1000});
});

读取–cookie-parser

  • 父级可以访问同级目录下子级的cookie
server.use(cookieParser());
server.use('/',function(req,res){
    console.log(req.cookies);
    res.cookie('user','123',{path:'/aaa',maxAge:30*24*60*60*1000});
});
  • cookie签名–cookieParser(secretKey), res.secret,{signed:true}
server.use(cookieParser('secret'));
server.use('/',function(req,res){
    res.secret="fjnhvindsjh";//任意字符串
    res.cookie('user','abc',{signed:true});
    //s%3Aabc.mUba1OAOkT%2FIvo5dP34RCkqegy%2BD%2BwnDRShdeGONig4(仍然可以看到加密前的数据,杜绝修改)
    console.log(req.signedCookies)//签名之后的cookie
});
  • cookie加密–cookieEncrypter(secretKey)

删除cookie–clearCookie

res.clearCookie(名字);

1.cookie空间非常小–省着用精打细算
2.安全性非常差–校验cookie是否被篡改过

session

读取–cookie-session

const cookieSession = require('cookie-session');
server.use(cookieSession({
    keys:['aaa','bbb','ccc']//添加密匙
}));
server.use('/',function(req,res){
   console.log(req.session);
    res.send('ok');
});

删除session–delete req.session

关于页面的 回退问题 locastorage和sessionStorage的区别
lishaheshizan的博客
11-16 3117
location.href="a.html“;   是不带参数的跳转; window.history.back();  是带参数的回退;但是在android中这种方法不能用 用initpage来记录跳转前的页面 html5中的Web Storage包括了两种存储方式:sessionStorage和localStorage。 sessionStorage用于本地存
cookie session的设置
Meat_doll的博客
09-14 2090
来自老师讲解的笔记
关于local storage 和 session storage以及cookie 区别简析
weixin_30745553的博客
01-09 192
session storage 和local storage 都是存储在客户端的浏览器内; 一:关于COOKIE 的缺陷 * Cookie的问题 * 数据存储都是以明文(未加密)方式进行存储 * 安全性低 * 不能存储中文,只能是英文或数字 * 单个Cookie的大小有限制,最大4KB * 浏览器存储一个网站...
cookiesession,locastorage等总结之session
konglei1996的博客
09-17 575
上一篇,点击看这 总结了cookie相关的知识点,刷新了我对cookie的认知,这篇,继续总结session的相关知识。 1.session机制 1.1 什么是Session Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏
Session
Csdn_NeverGU的博客
09-09 259
Session 一个 Web 服务器可以分配一个唯一的 session 会话 ID 作为每个 Web 客户端的 cookie,对于客户端的后续请求可以使用接收到的 cookie 来识别。 HttpSession对象 HttpSession session = request.getSession(); 标志会话JSESSIONID Session 既然是为了标识一次会话,那么此次会话就应该有...
4、cookiesessionSttorage、localStory区别
beiniao520的博客
04-28 4330
cookiesessionSttorage、localStory区别cookiesessionSttorage、localStory都是在客户端以键值对存储的存储机制,并且只能将值存储为字符串 cookielocalStoragesessionStorage由谁初始化客户端或服务器,服务器可以使用Set-Cookie请求头。客户端客户端过期时间手动设置永不过期当前页面关闭时在当前浏览器会话(b...
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 17万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession
wwzzzzzzzzzzzzz的博客
04-29 6435
文章目录1. 什么是 Cookie2. 什么是 Session3. CookieSession 的区别4. 相关方法HttpServletRequest 类中的相关方法HttpServletResponse 类中的相关方法HttpSession 类中的相关方法Cookie 类中的相关方法注意事项5. 实现一个用户登录① 创建 maven 项目,引入需要的库和目录② 首先设计好前端后端交互接口③ 写 login.html (登录页面)④ 写 LoginServlet⑤ 写 IndexServlet运行结
JavaSevletHttp_CookieSession
03-16
JavaServletHttp_CookieSession是关于Java Web开发中的两个核心概念:CookieSession的深入探讨。在Web应用程序中,CookieSession被广泛用于管理用户状态,实现会话跟踪。本文将详细解析这两个概念,并通过实例来...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
jsp-cookie-session-crud 使用 JSP 实现cookie session验证及增删改查
04-11
在本文中,我们将深入探讨如何使用JSP(JavaServer Pages)技术实现基于cookiesession的用户验证,并且结合CRUD(Create、Read、Update、Delete)操作进行详细讲解。首先,我们来理解JSP、cookiesession的基本...
【JavaWeb项目】实现简易的疫苗预约系统 登录校验 Cookie Session 前端 Servlet JDBC
04-04
当用户登录后,服务器创建一个Session,并将其ID返回给客户端,客户端随后在每次请求时通过Cookie携带这个ID,服务器据此找到对应的Session信息。 **Servlet**是JavaWeb开发中的核心组件,它是Java编写的服务器端...
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
2014年直流电压电流采样仪生产方案:电路板、BOM单、STM单片机程序及应用 核心版
08-10
2014年设计的一款直流电压电流采样仪的整套产品生产方案。该产品已量产1000余套,适用于电力、电子、通信等领域。文中涵盖了硬件和软件两大部分的内容。硬件方面,包括电路板设计、BOM单、外围器件清单以及外壳设计;软件方面,则涉及STM单片机程序和配套的上位机电脑软件。该采样仪的最大测量范围为1000V/100A,具备高精度、高稳定性的特点,能记录并存储8组电压电流数据,并带有触发模式用于实时监测和故障诊断。 适合人群:从事电力、电子、通信领域的工程师和技术人员,尤其是对直流电压电流采样仪有需求的研发人员。 使用场景及目标:①帮助工程师和技术人员了解直流电压电流采样仪的整体设计方案;②提供详细的硬件和软件资料,便于实际生产和应用;③适用于需要高精度、高稳定性的电压电流测量场合。 其他说明:该产品已经成功量产并获得市场好评,文中提供的方案对于相关领域的项目开发具有重要参考价值。
springboot基于安卓的旅游景点导览APP的设计与实现论文
最新发布
08-10
springboot旅游景点导览APP的设计与实现
SaaS 被 AI 工具替代风险与安全治理对比.doc
08-10
SaaS 被 AI 工具替代风险与安全治理对比.doc
快速编写 Platform Engineering 工具蓝图.doc
08-10
快速编写 Platform Engineering 工具蓝图.doc
基于K折交叉验证的BP神经网络回归预测MATLAB代码教程——Excel数据读取与应用 全集
08-10
内容概要:本文档详细介绍了利用MATLAB进行基于K折交叉验证的BP神经网络回归预测的方法。主要内容涵盖从Excel读取数据、数据预处理(如归一化)、构建并配置BP神经网络模型、执行交叉验证以及最终结果的可视化展示。文档提供了完整的代码示例,每个步骤都有详细的解释,确保初学者能够轻松理解和操作。此外,还特别强调了一些常见的注意事项和技术细节,比如如何正确地设置网络参数以避免过拟合等问题。 适合人群:对于希望快速掌握BP神经网络及其在MATLAB环境下具体实现的新手程序员或者学生。 使用场景及目标:适用于需要对小规模数据集进行非线性关系建模和预测的研究项目。通过本教程的学习,用户将学会如何搭建一个简单的BP神经网络来解决实际问题,并能灵活调整相关参数以适应不同的应用场景。 其他说明:文中提供的案例为水泥强度预测任务,但用户可以根据自身需求替换相应的数据集,只要保证数据格式符合要求即可。同时提醒使用者,在处理较小规模的数据集时应注意选择合适的K值以获得更好的泛化性能。
基于Cplex求解的冷热电气综合能源系统优化研究 手册
08-10
内容概要:本文探讨了一种包含冷、热、电、气四种能源形式的综合能源系统,旨在提高能源利用效率。系统内含有光伏电源、风力机组、燃气轮机、燃气锅炉等多种能源设备,以及储能系统(如蓄电池、蓄热槽)和能量转换设备(如余热锅炉、电锅炉)。通过采用Cplex求解器进行线性规划,模拟系统在不同情况下的运行状态,寻求最佳的能源分配策略。具体应用场景包括在电力需求高峰期调整各设备的运行状态,以最大化满足电力需求并保持系统高效运行。文中还提供了具体的示例分析,展示了如何在特定条件下优化能源利用。 适合人群:从事能源系统研究、优化及管理的专业人士,尤其是关注多能源集成系统的研究人员和技术人员。 使用场景及目标:适用于需要优化多能源系统的企业和机构,目标是在确保能源供应稳定的同时,提升能源利用效率,降低运营成本。 其他说明:本文不仅介绍了理论模型和方法,还结合实际案例进行了详细解析,有助于读者更好地理解和应用相关技术和策略。
cookiesession
06-12
Cookiesession是Web开发中常用的一种技术,它通常用于管理用户的会话信息。在HTTP协议中,每次用户与服务器交互时,服务器都会将一些数据(比如用户的登录状态、购物车内容等)存储在一个小的文本文件(cookie)中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值