【koa-session】cookie时间过期未清除问题解决

于 2024-10-17 14:57:58 发布
阅读量337 收藏 4
点赞数 4
文章标签: node.js 缓存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zlting_/article/details/143002646
版权

需求:使用koa-session缓存信息

【问题示例】

服务器的koa-session和cors跨域配置:
cors设置origin需重点注意,前端地址写错会影响session。

const Koa = require('koa')
const KoaApp = new Koa()
// koa-session设置
const session = require('koa-session');
// 设置.keys 是cookie密钥
KoaApp.keys = ['my koa session']
const CONFIG = {
    key: 'koa.sess',
    maxAge: 1000 * 10, // ms 10秒
    overwrite:true,
    renew: false,
    rolling: false,
    sameSite: null,
};
KoaApp.use(session(CONFIG, KoaApp));

// 跨域设置
const cors = require('@koa/cors');
KoaApp.use(cors({
    origin: 'http://localhost:8899',
    allowMethods: ['GET', 'POST', 'PUT', 'DELETE', 'OPTIONS'],
    allowHeaders: ['Content-Type', 'Authorization', 'Accept'],
    credentials: true
}));

服务器设置session接口:

	router.post('/user/setSession', async (ctx, next) => {
        ctx.session.userInfo = "session数据"
        ctx.body = {
            success: true,
            message:"设置成功"
        };
    })

服务器查询session接口:

	router.post('/user/getSession', async (ctx, next) => {
        console.log("ctx.session.userInfo",ctx.session.userInfo)
        ctx.body = {
            success: true,
            message:"查询成功"
        };
    })

设置前端允许跨域携带凭证

axios.defaults.withCredentials=true //设置跨域请求可以携带凭证

主要问题:cookie设置的时间是10s,按照正常程序走,10s后cookie就不存在了。但发现cookie时间过期未清除!

【解决方法】

1、检查koa-session的maxAge是否设置。
2、检查cookie缓存。检查是否在之前测试过程中,cookie设置了比较长的有效时间,可以在浏览器中F12查看网络请求的cookies。在cookies记录里,查看Max-Age是否和自己设定的有效时间不一。

在这里插入图片描述
3、如果不一样,在Application的cookies中,右键把对应的cookie删除。

在这里插入图片描述
4、最后,重启浏览器和服务器,重新测试接口,cookie在时间过期后自动清除了。
在这里插入图片描述

zlting_
关注
谷歌google浏览器删除cookies
qq690452074的专栏
06-05 593
在项目调试时,管是把电脑重启,还是把服务器上的程序重启,都没有得到想要的效果,因为cookies缓存问题, 但换的浏览器又是正确的效果。可能是流浏览器版本问题,我的版本是113.X。112.X,用上面的两种方法就可以清 cookies,用DELETE。正确下面两个步骤应该是有效果的,可以清掉cookies。选中,一个个按“delete”
应用的认证和授权(基本认证、session-cookie认证、token认证及OAuth2.0授权)
you are sherlocked by me!
04-13 1873
前后端常见鉴权方式: 基于cookie认证: HTTP Basic Authentication基本认证 session认证 token(令牌)认证 JWT(JSON Web Token)
cookie生命周期expires 时间过期,但是cookie没有被浏览器清理的问题
07-26 1204
cookie生命周期expires 时间过期,但是cookie没有被浏览器清理的问题 今天用nodejs起了一个web服务,使用art-template模板引擎渲染出来的页面,在这里我设置了一个cookie,设置失效时间为 10秒后代码如下: var t = new Date(); var day = t.getSeconds() + 10; t.setSeconds(day...
cookie有效期到了后,是由浏览器还是由系统还删除
03-09 993
Cookie可以保持登录信息到用户下次与服务器的会话,换句话说,下次访问同一网站时,用户会发现必输入用户名和密码就已经登录了(当然,排除用户手工删除Cookie)。而还有一些Cookie在用户退出会话的时候就被删除了,这样可以有效保护个人隐私。   Cookie在生成时就会被指定一个Expire值,这就是Cookie的生存周期,在这个周期内Cookie有效,超出周期Cookie就会被...
浏览器Cookie无法删除问题
weixin_30888413的博客
11-14 411
1、写Cookie时添加路径: //写cookies,设置过期时间为30天,并设置path为根目录 function setPathCookie(name,value) { var Days = 30; var exp = new Date(); exp.setTime(exp.getTime() + Days*24*60*60*1000); document.cook...
HTML5学习之关于Cookie的expires过期时间无效分析
weixin_34195364的博客
05-09 1231
在学习Cookie的过程中发现Cookie设置过期时间后,过了设定时间Cookie会自动删除,重启浏览器甚至是重启电脑后重新打开网页还是会自动删除,在百度等其他网站控制台设置也一样结果.对此现象我展开了深入分析.首先在检查语法无错误的情况下,直接在控制台上输入document.cookie = 'aa=bb;expires='+new Date()+';path=/'返回:"aa=bb;ex...
Sessioncookie的注意事项
夏天
10-01 173
#Session 当用户登陆系统后,服务器会设置一个当前session失效的时间,以确保在用户长时间与服务器交互,自动销毁session,退出登录,释放资源。1. ##1、通过web容器配置 在web容器中设置,以Tomcat-9.0.16为例,在安装目录conf\web.xml文件中找到session-config元素,以下是默认配置: tomcat默认session超时时间为30分钟,可以根据需要修改,负数或0为永失效。 需要注意这里时间单位为分钟,参数必须为整数。 由于在服务器中设置,则sess
Koa-cookies使用教程:设置与清除Cookie的方法
它通过利用async/await来摆脱回调地狱,是为了解决Node.js传统的callback回调地狱问题而诞生的。Koa核心非常简洁,仅提供了中间件机制,但其强大的扩展能力允许开发者自行添加所需的其他功能。这使得Koa非常适合于...
Node.js使用jwt或session实现前后端身份认证
SongD1114的博客
04-03 1387
Node.js通过session或jwt身份认证
Nuxt + Koa2 + Mongodb 手撸一个网上商城
FinGet的博客
08-09 1226
2017年跟着教程做了一个全栈的商场(vue + express + mongodb),2019年,工作中一直做前端,之前学过的都忘了,所以准备用 Nuxt + koa2 + mongodb 重写一次。温故而知新,会增加一些功能,让这个项目更完善,适合初入全栈的前端工程师参考练手。小白看起来会比较吃力,这文档里就是点了几处需要注意的东西,具体实现看源码。 源码地址:https://g...
使用Node.jsKoa框架和Nunjucks实现登录验证教程
- 失效:需要考虑session过期机制,比如设定一个合理的超时时间,并提供登出功能来清除session ID。 - 性能:对于大规模应用,应该考虑session管理的性能和扩展性问题,例如使用分布式缓存如Redis来管理session数据...
自己写Java Web遇到的坑(2)——删除cookie时删
lqadam的博客
10-27 9102
问题我们知道,新设置一个cookie,需要指定它的path(路径),name(名字),和maxAge(存活时间)。对于maxAge(存活时间),有一些特殊的使用方法:设置成负数,代表当页面关闭时销毁cookie;设置成0,代表删除一个cookie。但是我偏偏遇到了将maxAge设为0删cookie问题。对于这个问题,我失败有两个原因,一个比较有意义,另一个是对Java web常识出错。我都说一
Cookie 的使用
青蛙king的博客
06-16 4101
目录 一、HTML5 应用缓存 二、Cookie 三、Storage 1、sessionStorage 2、globalStorage 3、localStorage 四、IndexedDB(了解) 一、HTML5 应用缓存 二、Cookie 三、Storage 1、sessionStorage 2、globalStorage 3、localStorage 四、IndexedDB(了解) .....................
cookie误区之过期时间(谷歌浏览器
架构师的成长之路
10-30 3万+
这条cookie没有过期吗? 如果你是这样想的,你就进入了误区: expires设置的是过期时间,如果这个过期时间是在过去,说明这个cookie已经会再发送到服务器,随后浏览器会把cookie删除的。 为什么是1969-12-31T23:59:59.000Z,这是一个UTC标准时间,unix时间戳是从1970-01-01T00:00:00Z开始的,这个也是我们计算时间戳的起始时间。co...
Cookie过期删除
08-02 6547
介绍 Cookie过期删除本质是一回事. 当服务端想让客户端删除一个cookie时, 它会给客户端颁发一个同名cookie(此时一般会将value设置成空白字符串), 只是这个cookie的存活时间已经过期(通过设置Expires或Max-Age). Cookie有两个属性可以用于控制存活时长: Expires 和 Max-Age. Expires指定一个时间点, 超过这个时间点之后客户端Co...
设置cookies过期时间的几种方法(cookies随浏览器关闭而失效的方法)
热门推荐
z542601362的专栏
09-03 7万+
cookies随浏览器关闭而失效的方法: 如果设置Expires的属性那么Cookie的存活时间就是在关闭浏览器的时候。 默认cookies失效时间是直到关闭浏览器cookies失效,也可以指定cookies时间。 Response.Cookies("user_name").Expires=Date+1 '指定cookie保存时间 保留COOKIES一个小时 Response.C
cookie 为什么设置了过期时间 起作用 浏览器关闭 cookie 就没了
hyhyct的专栏
09-02 1万+
刚开始用火狐测试,设置后 马上
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值