cookie session

最新推荐文章于 2022-04-29 10:24:21 发布
最新推荐文章于 2022-04-29 10:24:21 发布
阅读量182 收藏
点赞数 1
CC 4.0 BY-SA版权
分类专栏: node.js 文章标签: cookie session nodejs
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yutingbai/article/details/87905696
本文深入探讨了HTTP协议的无状态特性及其如何通过cookies和session进行会话管理。讲解了cookies和session的区别,包括它们的存储位置、安全性及大小限制。同时,文章提供了使用Express.js设置和读取cookies与session的示例代码。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

cookie session

http —— 无状态的(两次请求之间服务器无法识别是否同一个人)

cookie: 在浏览器(客户端)保存一些数据,每次向服务器发起请求的时候都会带过来
*保存在客户端的东西,是不安全的,大小是有限(4kb)

session: 保存数据用,功能上跟cookie没有区别。
*保存在服务端(安全级别跟数据库差不多),安全,不限制大小。

session原理: 基于cookie实现的
cooki和session
cookie当中保存一个sessionID,服务器利用sessionID文件读取写入
隐患:session劫持
缓解:更换session cookie加密

cookie:

添加–cookie response.cookie:

//res.cookie('name','value',{path:'路径',maxAge:时长(毫秒),signed:签名(true)});
server.use('/',function(req,res){
    res.cookie('user','123',{path:'/aaa',maxAge:30*24*60*60*1000});
});

读取–cookie-parser

  • 父级可以访问同级目录下子级的cookie
server.use(cookieParser());
server.use('/',function(req,res){
    console.log(req.cookies);
    res.cookie('user','123',{path:'/aaa',maxAge:30*24*60*60*1000});
});
  • cookie签名–cookieParser(secretKey), res.secret,{signed:true}
server.use(cookieParser('secret'));
server.use('/',function(req,res){
    res.secret="fjnhvindsjh";//任意字符串
    res.cookie('user','abc',{signed:true});
    //s%3Aabc.mUba1OAOkT%2FIvo5dP34RCkqegy%2BD%2BwnDRShdeGONig4(仍然可以看到加密前的数据,杜绝修改)
    console.log(req.signedCookies)//签名之后的cookie
});
  • cookie加密–cookieEncrypter(secretKey)

删除cookie–clearCookie

res.clearCookie(名字);

1.cookie空间非常小–省着用精打细算
2.安全性非常差–校验cookie是否被篡改过

session

读取–cookie-session

const cookieSession = require('cookie-session');
server.use(cookieSession({
    keys:['aaa','bbb','ccc']//添加密匙
}));
server.use('/',function(req,res){
   console.log(req.session);
    res.send('ok');
});

删除session–delete req.session

关于页面的 回退问题 locastorage和sessionStorage的区别
lishaheshizan的博客
11-16 3117
location.href="a.html“;   是不带参数的跳转; window.history.back();  是带参数的回退;但是在android中这种方法不能用 用initpage来记录跳转前的页面 html5中的Web Storage包括了两种存储方式:sessionStorage和localStorage。 sessionStorage用于本地存
cookie session的设置
Meat_doll的博客
09-14 2090
来自老师讲解的笔记
关于local storage 和 session storage以及cookie 区别简析
weixin_30745553的博客
01-09 191
session storage 和local storage 都是存储在客户端的浏览器内; 一:关于COOKIE 的缺陷 * Cookie的问题 * 数据存储都是以明文(未加密)方式进行存储 * 安全性低 * 不能存储中文,只能是英文或数字 * 单个Cookie的大小有限制,最大4KB * 浏览器存储一个网站...
cookiesession,locastorage等总结之session
konglei1996的博客
09-17 574
上一篇,点击看这 总结了cookie相关的知识点,刷新了我对cookie的认知,这篇,继续总结session的相关知识。 1.session机制 1.1 什么是Session Session是另一种记录客户状态的机制,不同的是Cookie保存在客户端浏览器中,而Session保存在服务器上。客户端浏览器访问服务器的时候,服务器把客户端信息以某种形式记录在服务器上。这就是Session。客户端浏
Session
Csdn_NeverGU的博客
09-09 259
Session 一个 Web 服务器可以分配一个唯一的 session 会话 ID 作为每个 Web 客户端的 cookie,对于客户端的后续请求可以使用接收到的 cookie 来识别。 HttpSession对象 HttpSession session = request.getSession(); 标志会话JSESSIONID Session 既然是为了标识一次会话,那么此次会话就应该有...
4、cookiesessionSttorage、localStory区别
beiniao520的博客
04-28 4330
cookiesessionSttorage、localStory区别cookiesessionSttorage、localStory都是在客户端以键值对存储的存储机制,并且只能将值存储为字符串 cookielocalStoragesessionStorage由谁初始化客户端或服务器,服务器可以使用Set-Cookie请求头。客户端客户端过期时间手动设置永不过期当前页面关闭时在当前浏览器会话(b...
CookieSession的区别(面试必备)
热门推荐
chen13333336677的博客
09-17 17万+
一、共同之处: cookiesession都是用来跟踪浏览器用户身份的会话方式。 二、区别: cookie数据保存在客户端,session数据保存在服务端。 session 简单的说,当你登陆一个网站的时候,如果web服务器端使用的是session,那么所有的数据都保存在服务器上,客户端每次请求服务器的时候会发送当前会话sessionid,服务器根据当前sessionid判断相应的用户数据标志,...
CookieSession
wwzzzzzzzzzzzzz的博客
04-29 6434
文章目录1. 什么是 Cookie2. 什么是 Session3. CookieSession 的区别4. 相关方法HttpServletRequest 类中的相关方法HttpServletResponse 类中的相关方法HttpSession 类中的相关方法Cookie 类中的相关方法注意事项5. 实现一个用户登录① 创建 maven 项目,引入需要的库和目录② 首先设计好前端后端交互接口③ 写 login.html (登录页面)④ 写 LoginServlet⑤ 写 IndexServlet运行结
JavaSevletHttp_CookieSession
03-16
JavaServletHttp_CookieSession是关于Java Web开发中的两个核心概念:CookieSession的深入探讨。在Web应用程序中,CookieSession被广泛用于管理用户状态,实现会话跟踪。本文将详细解析这两个概念,并通过实例来...
Springboot中登录后关于cookiesession拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到CookieSession两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用CookieSession进行登录后的拦截处理。 首先,简单介绍...
jsp-cookie-session-crud 使用 JSP 实现cookie session验证及增删改查
04-11
在本文中,我们将深入探讨如何使用JSP(JavaServer Pages)技术实现基于cookiesession的用户验证,并且结合CRUD(Create、Read、Update、Delete)操作进行详细讲解。首先,我们来理解JSP、cookiesession的基本...
【JavaWeb项目】实现简易的疫苗预约系统 登录校验 Cookie Session 前端 Servlet JDBC
04-04
当用户登录后,服务器创建一个Session,并将其ID返回给客户端,客户端随后在每次请求时通过Cookie携带这个ID,服务器据此找到对应的Session信息。 **Servlet**是JavaWeb开发中的核心组件,它是Java编写的服务器端...
CookieSession和Token三者的区别及使用
11-13
### CookieSession与Token的区别及使用详解 #### 一、Cookie **定义**: Cookie是一种用于在客户端保持状态的方案。简单来说,当你访问一个网站时,该网站可能会在你的计算机上留下一些信息(如用户名、密码等),...
FPGA实现多路高精度AD1246数据的高速采集与接收设计方案 - SPI 指南
08-08
如何利用FPGA实现多路高精度AD1246数据的高速采集与接收设计。首先简述了AD1246的特点及其在高精度数据采集中的重要性,接着阐述了FPGA在数据采集中的优势,如并行处理能力和灵活性。然后重点讨论了三个主要的设计步骤:一是接口设计,通过Verilog代码实现了SPI主控制器模块,用于与AD1246通信;二是多路数据采集处理,通过实例化多个SPI主控制器模块来并行处理多路AD1246数据;三是高速数据缓存与处理,使用FPGA内部的Block RAM作为缓存,确保数据的有效管理和快速访问。最后总结了整个设计流程,并指出实际应用中可能需要进一步优化的地方。 适合人群:从事嵌入式系统开发、FPGA设计以及数据采集系统的工程师和技术爱好者。 使用场景及目标:适用于需要高效、高精度数据采集的应用场合,如工业自动化、医疗设备、科研仪器等领域。目标是帮助读者掌握基于FPGA的多路高精度AD1246数据采集方法,提升数据采集系统的性能。 其他说明:文中提供的Verilog代码片段展示了关键部分的具体实现细节,有助于读者理解和实践。此外,还提到了未来改进的方向,如提高采样频率和优化缓存策略等。
java调用cmd命令.pdf
08-08
java调用cmd命令
Vue.js组件中实现平滑返回页面顶部动画
08-08
资源下载链接为: https://pan.quark.cn/s/d9ef5828b597 在本文中,我们将探讨如何通过 Vue.js 实现一个带有动画效果的“回到顶部”功能。Vue.js 是一款用于构建用户界面的流行 JavaScript 框架,其组件化和响应式设计让实现这种交互功能变得十分便捷。 首先,我们来分析 HTML 代码。在这个示例中,存在一个 ID 为 back-to-top 的 div 元素,其中包含两个 span 标签,分别显示“回到”和“顶部”文字。该 div 元素绑定了 Vue.js 的 @click 事件处理器 backToTop,用于处理点击事件,同时还绑定了 v-show 指令来控制按钮的显示与隐藏。v-cloak 指令的作用是在 Vue 实例渲染完成之前隐藏该元素,避免出现闪烁现象。 CSS 部分(backTop.css)主要负责样式设计。它首先清除了一些默认的边距和填充,对 html 和 body 进行了全屏布局,并设置了相对定位。.back-to-top 类则定义了“回到顶部”按钮的样式,包括其位置、圆角、阴影、填充以及悬停时背景颜色的变化。此外,与 v-cloak 相关的 CSS 确保在 Vue 实例加载过程中隐藏该元素。每个 .page 类代表一个页面,每个页面的高度设置为 400px,用于模拟多页面的滚动效果。 接下来是 JavaScript 部分(backTop.js)。在这,我们创建了一个 Vue 实例。实例的 el 属性指定 Vue 将挂载到的 DOM 元素(#back-to-top)。data 对象中包含三个属性:backTopShow 用于控制按钮的显示状态;backTopAllow 用于防止用户快速连续点击;backSeconds 定义了回到顶部所需的时间;showPx 则规定了滚动多少像素后显示“回到顶部”按钮。 在 V
智慧社区与楼宇管理系统:集成智能照明、安防、设备管理与可视化大屏园区数据
最新发布
08-08
智慧社区系统的构建及其各个子系统的功能。首先阐述了智能照明与楼控系统的作用,如通过智能传感器实现自动调节灯光亮度,以及对楼宇内设备的集中管理和故障预警。接着讨论了web端管理系统与智慧楼宇管理系统的应用,强调其实时监控和数据分析能力,帮助管理人员高效掌握社区运行状况。然后介绍了可视化大屏园区数据的功能,使得各项数据一目了然,提升管理透明度。此外,文中提到安防系统采用多种技术保障社区安全,并建立设备台账确保设备良好运作。最后讲述了运维管理和能源管理的重要性,利用专业系统优化资源配置,降低运营成本。文章还展示了使用Axure和RP工具制作的产品原型,便于理解和推广智慧社区理念。 适合人群:社区管理者、物业工作人员、智慧城市研究者和技术开发者。 使用场景及目标:适用于新建或改造社区项目,旨在提升社区智能化水平,增强安全性,减少能耗,改善居住环境。 其他说明:智慧社区系统的建设涉及多个领域的技术和资源整合,未来将继续探索新技术以提供更多可能。
工业自动化领域昆仑通态变频器直接控制程序及通讯协议解析
08-08
昆仑通态公司在工业自动化领域的直接控制变频器程序及其通讯技术。文章首先概述了昆仑通态的技术背景,强调其在变频器控制方面的丰富经验和技术实力。接着,重点讲解了关键技术,包括编程语言与技术、通讯协议(如Modbus、OPC)以及硬件与软件的集成。文中还列举了具体应用实例,展示了该技术在钢铁生产线中的高效应用。此外,讨论了技术的优势与面临的挑战,并展望了未来的发展趋势,指出随着人工智能和物联网技术的进步,昆仑通态将继续优化其技术方案,以适应更高的工业自动化需求。 适合人群:从事工业自动化相关工作的工程师和技术人员,尤其是对变频器控制和通讯协议感兴趣的读者。 使用场景及目标:适用于希望深入了解变频器控制技术和通讯协议的专业人士,旨在帮助他们掌握最新的工业自动化解决方案,提高生产效率和稳定性。 其他说明:本文不仅提供了理论知识,还结合实际案例进行了分析,有助于读者更好地理解和应用这些技术。
恒压供水系统:西门子PLC与昆仑通态威纶通触摸屏集成的智能控制解决方案
08-08
恒压供水系统的全套图纸程序及其技术实现。该系统集成了西门子PLC(S7-200或S7-200smart)和昆仑通态、威纶通触摸屏,支持一拖多模式智能控制。经过多年研发和优化,系统具备高效稳定的水泵控制、压力调节、温度控制等功能,并配备了自动检测和报警机制。文中还探讨了该系统的技术应用、具体案例以及未来的发展方向。 适合人群:从事工业自动化领域的工程师和技术人员,尤其是对PLC编程和触摸屏配置有需求的专业人士。 使用场景及目标:适用于各类工业生产和楼宇供水系统,旨在实现水压的稳定输出,提高供水质量和系统运行效率。具体目标包括提升自动化水平、增强系统可靠性和稳定性。 其他说明:该系统具有高度的可扩展性和兼容性,便于后续升级和维护。建议使用者定期进行系统维护和更新,以确保长期稳定运行。
cookiesession
06-12
Cookiesession是Web开发中常用的一种技术,它通常用于管理用户的会话信息。在HTTP协议中,每次用户与服务器交互时,服务器都会将一些数据(比如用户的登录状态、购物车内容等)存储在一个小的文本文件(cookie)中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值