cookie session

本文深入探讨了HTTP协议的无状态特性及其如何通过cookies和session进行会话管理。讲解了cookies和session的区别,包括它们的存储位置、安全性及大小限制。同时,文章提供了使用Express.js设置和读取cookies与session的示例代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

cookie session


http —— 无状态的(两次请求之间服务器无法识别是否同一个人)

cookie: 在浏览器(客户端)保存一些数据,每次向服务器发起请求的时候都会带过来
*保存在客户端的东西,是不安全的,大小是有限(4kb)

session: 保存数据用,功能上跟cookie没有区别。
*保存在服务端(安全级别跟数据库差不多),安全,不限制大小。


session原理: 基于cookie实现的
cooki和session
cookie当中保存一个sessionID,服务器利用sessionID文件读取写入
隐患:session劫持
缓解:更换session cookie加密


cookie:

添加–cookie response.cookie:

//res.cookie('name','value',{path:'路径',maxAge:时长(毫秒),signed:签名(true)});
server.use('/',function(req,res){
    res.cookie('user','123',{path:'/aaa',maxAge:30*24*60*60*1000});
});

读取–cookie-parser

  • 父级可以访问同级目录下子级的cookie
server.use(cookieParser());
server.use('/',function(req,res){
    console.log(req.cookies);
    res.cookie('user','123',{path:'/aaa',maxAge:30*24*60*60*1000});
});
  • cookie签名–cookieParser(secretKey), res.secret,{signed:true}
server.use(cookieParser('secret'));
server.use('/',function(req,res){
    res.secret="fjnhvindsjh";//任意字符串
    res.cookie('user','abc',{signed:true});
    //s%3Aabc.mUba1OAOkT%2FIvo5dP34RCkqegy%2BD%2BwnDRShdeGONig4(仍然可以看到加密前的数据,杜绝修改)
    console.log(req.signedCookies)//签名之后的cookie
});
  • cookie加密–cookieEncrypter(secretKey)

删除cookie–clearCookie

res.clearCookie(名字);

1.cookie空间非常小–省着用精打细算
2.安全性非常差–校验cookie是否被篡改过

session

读取–cookie-session

const cookieSession = require('cookie-session');
server.use(cookieSession({
    keys:['aaa','bbb','ccc']//添加密匙
}));
server.use('/',function(req,res){
   console.log(req.session);
    res.send('ok');
});

删除session–delete req.session

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值