express中处理cookie/session

1、cookie的处理

设置cookie:给客户端发送cookie,通过res.cookie('属性名',‘值’,{signed:boolean,path:'/',maxAge:毫秒}),req.secret='fdfsdfs'

const express = require('express');
let server = express();
server.listen(8080);

// 给客户端返回cookie
server.use('/',(req,res)=>{
    res.cookie('user','jiang',{path:'/aaa',maxAge:30*24*3600*1000});
    res.send('ok');
});

读取cookie:服务端读取客户端设置的cookie,需要中间件cookie-parser,server.use(cookieParser('密钥')); req.signedCookies     req.cookies

const express = require('express');
// 服务端解析客户端发送过来的cookie,序列化
const cookieParser = require('cookie-parser')
let server = express();
server.listen(8080);


// 解析客户端传过来的cookie
server.use(cookieParser());

server.use('/aaa',res)=>{
    console.log(req.cookies);
    res.send('ok');
});

服务器返回给客户端的cookie的路径和服务端解析客户端发送的cookie的路径要一样,否则读取不到cookie

 

在服务端给cookie设置密钥,防止别人修改cookie(利用签名在服务端,别人拿不到),并不是所有的cookie都设置密钥,因为cookie的大小有限制,所以尽量不用密钥的cookie就不用

重点变化的地方:

// 解析客户端传过来的cookie,要相同的密钥
server.use(cookieParser('dssedsasad'));

// 设置密钥
req.secret = 'dssedsasad';

res.cookie('user',{signed:true,path:'/'});

// 获取客户端传过来的cookie
console.log('signed cookies:',req.signedCookies);
console.log('unsigned cookies:',req.cookies);
const express = require('express');
// 服务端解析客户端发送过来的cookie,序列化
const cookieParser = require('cookie-parser')
let server = express();
server.listen(8080);

// 解析客户端传过来的cookie,要相同的密钥
server.use(cookieParser('dssedsasad'));

// 给客户端返回cookie
server.use('/',res)=>{
    // 设置密钥
    req.secret = 'dssedsasad';
    // signed---签名虽然不能加密,可以通过decodeURIComponent()解析得到cookie值,但是可以防止别人修改cookie
    //签名在服务端,别人拿不到
    //"s:jiang.x9qnDbqoUkB5D/r0gDpEiE6i74K35MpA7RP/1PK7gBI"
    res.cookie('user',path:'/'});
    res.send('ok');

    // 获取客户端传过来的cookie
    console.log('signed cookies:',req.signedCookies);
    console.log('unsigned cookies:',req.cookies);
});

删除cookie:res.clearCookie('属性名')

对于cookie的加密,在express中提供中间件cookie-encryption

 

2、session的处理

1)引进cookie-parser解析cookie,cookie-session处理session

2)使用上面的插件:

// 先解析客户端传过来的cookie
server.use(cookieParser());
// 然后才能用cookie中的sessionId
server.use(cookieSession({
    // session需要传递一个keys进行加密,加在server上,给一个数组即有多个密钥提高安全性
    keys:['aa','bb','cc']
}));

3)获取session:req.session

完整的例子:基于session同级website访问的次数

// session是基于cookie解析的
const express = require('express');
// 服务端解析客户端发送过来的cookie,序列化
const cookieParser = require('cookie-parser')
// 处理session
const cookieSession = require('cookie-session');
let server = express();
server.listen(8080);


// 先解析客户端传过来的cookie
server.use(cookieParser());
// 然后才能用cookie中的sessionId
server.use(cookieSession({
    // session需要传递一个keys进行加密,加在server上,给一个数组即有多个密钥提高安全性
    keys:['aa','cc']
}));

// 利用session统计网站的访问次数
server.use('/',res)=>{
    console.log(req.session);
    if(req.session['count'] == null){
        // 没有,说明是第一次访问
        req.session['count'] = 1;
    }else{
        // 有,则对count累加
        req.session['count']++;
    }
    res.send('ok');
});

删除session:delete req.session

 

 

 

 

 

原文地址:https://blog.csdn.net/tangxiujiang

版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。

相关推荐


这篇文章主要介绍“基于nodejs的ssh2怎么实现自动化部署”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“基于nodejs...
本文小编为大家详细介绍“nodejs怎么实现目录不存在自动创建”,内容详细,步骤清晰,细节处理妥当,希望这篇“nodejs怎么实现目录不存在自动创建”文章能帮助大...
这篇“如何把nodejs数据传到前端”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这...
本文小编为大家详细介绍“nodejs如何实现定时删除文件”,内容详细,步骤清晰,细节处理妥当,希望这篇“nodejs如何实现定时删除文件”文章能帮助大家解决疑惑...
这篇文章主要讲解了“nodejs安装模块卡住不动怎么解决”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来...
今天小编给大家分享一下如何检测nodejs有没有安装成功的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文...
本篇内容主要讲解“怎么安装Node.js的旧版本”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“怎...
这篇“node中的Express框架怎么安装使用”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家...
这篇文章主要介绍“nodejs如何实现搜索引擎”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“nodejs如何实现搜索引擎...
这篇文章主要介绍“nodejs中间层如何设置”的相关知识,小编通过实际案例向大家展示操作过程,操作方法简单快捷,实用性强,希望这篇“nodejs中间层如何设置”文...
这篇文章主要介绍“nodejs多线程怎么实现”,在日常操作中,相信很多人在nodejs多线程怎么实现问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法...
这篇文章主要讲解了“nodejs怎么分布式”,文中的讲解内容简单清晰,易于学习与理解,下面请大家跟着小编的思路慢慢深入,一起来研究和学习“nodejs怎么分布式”...
本篇内容介绍了“nodejs字符串怎么转换为数组”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情...
这篇文章主要介绍了nodejs如何运行在php服务器的相关知识,内容详细易懂,操作简单快捷,具有一定借鉴价值,相信大家阅读完这篇nodejs如何运行在php服务器文章都...
本篇内容主要讲解“nodejs单线程如何处理事件”,感兴趣的朋友不妨来看看。本文介绍的方法操作简单快捷,实用性强。下面就让小编来带大家学习“nodejs单线程如何...
这篇文章主要介绍“nodejs怎么安装ws模块”,在日常操作中,相信很多人在nodejs怎么安装ws模块问题上存在疑惑,小编查阅了各式资料,整理出简单好用的操作方法...
本篇内容介绍了“怎么打包nodejs代码”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!
本文小编为大家详细介绍“nodejs接收到的汉字乱码怎么解决”,内容详细,步骤清晰,细节处理妥当,希望这篇“nodejs接收到的汉字乱码怎么解决”文章能帮助大家解...
这篇“nodejs怎么同步删除文件”文章的知识点大部分人都不太理解,所以小编给大家总结了以下内容,内容详细,步骤清晰,具有一定的借鉴价值,希望大家阅读完这篇...
今天小编给大家分享一下nodejs怎么设置淘宝镜像的相关知识点,内容详细,逻辑清晰,相信大部分人都还太了解这方面的知识,所以分享这篇文章给大家参考一下,希