cookie session

最新推荐文章于 2022-04-29 10:24:21 发布
原创 最新推荐文章于 2022-04-29 10:24:21 发布 · 182 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#cookie #session #nodejs

本文深入探讨了HTTP协议的无状态特性及其如何通过cookies和session进行会话管理。讲解了cookies和session的区别,包括它们的存储位置、安全性及大小限制。同时,文章提供了使用Express.js设置和读取cookies与session的示例代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

cookie session

http —— 无状态的(两次请求之间服务器无法识别是否同一个人)

cookie: 在浏览器(客户端)保存一些数据,每次向服务器发起请求的时候都会带过来
*保存在客户端的东西,是不安全的,大小是有限(4kb)

session: 保存数据用,功能上跟cookie没有区别。
*保存在服务端(安全级别跟数据库差不多),安全,不限制大小。

session原理: 基于cookie实现的
cooki和session
cookie当中保存一个sessionID,服务器利用sessionID文件读取写入
隐患:session劫持
缓解:更换session cookie加密

cookie:

添加–cookie response.cookie:

//res.cookie('name','value',{path:'路径',maxAge:时长(毫秒),signed:签名(true)});
server.use('/',function(req,res){
    res.cookie('user','123',{path:'/aaa',maxAge:30*24*60*60*1000});
});

读取–cookie-parser

  • 父级可以访问同级目录下子级的cookie
server.use(cookieParser());
server.use('/',function(req,res){
    console.log(req.cookies);
    res.cookie('user','123',{path:'/aaa',maxAge:30*24*60*60*1000});
});
  • cookie签名–cookieParser(secretKey), res.secret,{signed:true}
server.use(cookieParser('secret'));
server.use('/',function(req,res){
    res.secret="fjnhvindsjh";//任意字符串
    res.cookie('user','abc',{signed:true});
    //s%3Aabc.mUba1OAOkT%2FIvo5dP34RCkqegy%2BD%2BwnDRShdeGONig4(仍然可以看到加密前的数据,杜绝修改)
    console.log(req.signedCookies)//签名之后的cookie
});
  • cookie加密–cookieEncrypter(secretKey)

删除cookie–clearCookie

res.clearCookie(名字);

1.cookie空间非常小–省着用精打细算
2.安全性非常差–校验cookie是否被篡改过

session

读取–cookie-session

const cookieSession = require('cookie-session');
server.use(cookieSession({
    keys:['aaa','bbb','ccc']//添加密匙
}));
server.use('/',function(req,res){
   console.log(req.session);
    res.send('ok');
});

删除session–delete req.session

关于页面的 回退问题 locastorage和sessionStorage的区别
lishaheshizan的博客
11-16 3117
location.href="a.html“;   是不带参数的跳转; window.history.back();  是带参数的回退;但是在android中这种方法不能用 用initpage来记录跳转前的页面 html5中的Web Storage包括了两种存储方式:sessionStorage和localStorage。 sessionStorage用于本地存
cookie session的设置
Meat_doll的博客
09-14 2091
来自老师讲解的笔记
关于local storage 和 session storage以及cookie 区别简析
weixin_30745553的博客
01-09 192
session storage 和local storage 都是存储在客户端的浏览器内; 一:关于COOKIE 的缺陷 * Cookie的问题 * 数据存储都是以明文(未加密)方式进行存储 * 安全性低 * 不能存储中文,只能是英文或数字 * 单个Cookie的大小有限制,最大4KB * 浏览器存储一个网站...
cookiesession,locastorage等总结之session
konglei1996的博客
09-17 575
上一篇,点击看这 总结了cookie相关的知识点,刷新了我对cookie的认知,这篇,继续总结session的相关知识。 1.session机制 1.1 什么是Session Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏
Session
Csdn_NeverGU的博客
09-09 259
Session 一个 Web 服务器可以分配一个唯一的 session 会话 ID 作为每个 Web 客户端的 cookie,对于客户端的后续请求可以使用接收到的 cookie 来识别。 HttpSession对象 HttpSession session = request.getSession(); 标志会话JSESSIONID Session 既然是为了标识一次会话,那么此次会话就应该有...
4、cookiesessionSttorage、localStory区别
beiniao520的博客
04-28 4330
cookiesessionSttorage、localStory区别cookiesessionSttorage、localStory都是在客户端以键值对存储的存储机制,并且只能将值存储为字符串 cookielocalStoragesessionStorage由谁初始化客户端或服务器,服务器可以使用Set-Cookie请求头。客户端客户端过期时间手动设置永不过期当前页面关闭时在当前浏览器会话(b...
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 17万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession
wwzzzzzzzzzzzzz的博客
04-29 6435
文章目录1. 什么是 Cookie2. 什么是 Session3. CookieSession 的区别4. 相关方法HttpServletRequest 类中的相关方法HttpServletResponse 类中的相关方法HttpSession 类中的相关方法Cookie 类中的相关方法注意事项5. 实现一个用户登录① 创建 maven 项目,引入需要的库和目录② 首先设计好前端后端交互接口③ 写 login.html (登录页面)④ 写 LoginServlet⑤ 写 IndexServlet运行结
JavaSevletHttp_CookieSession
03-16
JavaServletHttp_CookieSession是关于Java Web开发中的两个核心概念:CookieSession的深入探讨。在Web应用程序中,CookieSession被广泛用于管理用户状态,实现会话跟踪。本文将详细解析这两个概念,并通过实例来...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
jsp-cookie-session-crud 使用 JSP 实现cookie session验证及增删改查
04-11
在本文中,我们将深入探讨如何使用JSP(JavaServer Pages)技术实现基于cookiesession的用户验证,并且结合CRUD(Create、Read、Update、Delete)操作进行详细讲解。首先,我们来理解JSP、cookiesession的基本...
【JavaWeb项目】实现简易的疫苗预约系统 登录校验 Cookie Session 前端 Servlet JDBC
04-04
当用户登录后,服务器创建一个Session,并将其ID返回给客户端,客户端随后在每次请求时通过Cookie携带这个ID,服务器据此找到对应的Session信息。 **Servlet**是JavaWeb开发中的核心组件,它是Java编写的服务器端...
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
嵌入式系统知识库与学习笔记-ARM架构-单片机开发-FPGA编程-RTOS系统-嵌入式Linux-机器学习-C语言-C-Python-Java-JavaScript-Go语言-.zip
08-11
directx修复工具嵌入式系统知识库与学习笔记_ARM架构_单片机开发_FPGA编程_RTOS系统_嵌入式Linux_机器学习_C语言_C_Python_Java_JavaScript_Go语言_.zip
【大学生电子设计】:备战2015全国大学生电子设计竞赛-仪器仪表类赛题分析.pdf
最新发布
08-11
【大学生电子设计】:备战2015全国大学生电子设计竞赛-仪器仪表类赛题分析.pdf
基于Python的多进程电力远程终端单元RTU与能源管理系统EMS协同仿真平台-模拟数据库初始化-电力系统远程监控与数据采集-多进程并发处理-实时数据交互与协议解析-电网设.zip
08-11
基于Python的多进程电力远程终端单元RTU与能源管理系统EMS协同仿真平台_模拟数据库初始化_电力系统远程监控与数据采集_多进程并发处理_实时数据交互与协议解析_电网设.zipDocker部署实战项目
嵌入式开发学习全流程记录与DOL软件实践指南-嵌入式系统开发-DOL软件使用教程-ARM架构-实时操作系统-嵌入式C语言-硬件接口编程-开发环境搭建-调试技巧-项目实战案例-用于帮.zip
08-11
cursor免费次数用完嵌入式开发学习全流程记录与DOL软件实践指南_嵌入式系统开发_DOL软件使用教程_ARM架构_实时操作系统_嵌入式C语言_硬件接口编程_开发环境搭建_调试技巧_项目实战案例_用于帮.zip
【Docker部署实战】Node.js+MongoDB后端服务容器化:从环境配置到多容器编排全流程详解了使用Docker
08-11
内容概要:本文详细介绍了使用Docker部署Node.js与MongoDB后端服务的完整流程,包括项目准备、编写Dockerfile、多容器编排三个主要部分。项目结构中包含主程序、依赖配置、应用容器配置、排除不必要文件和多容器编排配置文件。
CANopen协议初学者教程:主站与从站Keil工程详解及操作指南
08-11
内容概要:本文是一份面向CANopen初学者的详尽教程,涵盖了从理论到实践的各个方面。首先介绍了CANopen作为一种广泛应用的工业自动化协议的基本概念及其重要性。接着详细讲解了主站和从站的功能,以及两者之间的交互机制。文中还特别强调了SDO(服务器数据对象)、PDO(协议数据对象)和NMT(网络消息传输)等关键概念,并提供了具体的操作指南。此外,作者分享了自己的实践经验,包括代码修改、实验操作和报文分析,旨在帮助初学者克服常见的困难和疑惑。最后,文章总结了CANopen技术的学习路径和发展前景。 适合人群:对CANopen协议感兴趣的初学者,尤其是从事嵌入式系统开发的工程师和技术爱好者。 使用场景及目标:①帮助读者理解CANopen协议的工作原理和应用场景;②通过实际操作加深对主站和从站功能的理解;③掌握SDO、PDO、NMT等核心技术的实际应用。 阅读建议:由于CANopen的概念较为抽象,建议读者结合提供的实验操作指南和示例代码逐步实践,同时参考附带的报文分析,以便更好地消化所学知识。
cookiesession
06-12
Cookiesession是Web开发中常用的一种技术,它通常用于管理用户的会话信息。在HTTP协议中,每次用户与服务器交互时,服务器都会将一些数据(比如用户的登录状态、购物车内容等)存储在一个小的文本文件(cookie)中,发送回客户端。当用户再次访问网站时,这些cookie被发送回服务器,服务器可以根据cookie中的信息识别用户身份,保持其会话状态。 Cookiesession机制的工作原理大致如下: 1. **创建session**: 用户首次访问时,服务器为用户生成一个唯一的session ID,并将其存储在服务器端的数据库或内存中,同时会在cookie中设置这个ID。 2. **跨请求共享**: 用户在后续页面请求中,浏览器自动携带cookie发送给服务器,服务器读取session ID,找到相应的session数据。 3. **会话管理**: 服务器在处理每个请求时,检查session ID,更新或检索相关的session信息,从而为用户提供个性化的服务。 4. **失效机制**: 为了安全起见,cookiesession通常有时间限制,超过这个时间长度,session会被自动过期,需要用户重新登录。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值