专栏首页十月梦想nodejs中cookie设置与获取

nodejs中cookie设置与获取

学习之前,大家先来简单认识一下cookie

 HTTP是无状态协议。简单地说,当你浏览了一个页面,然后转到同一个网站的另一个页面,服务器无法认识到,这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何关系的。

那么世界就乱套了,比如我上一次访问,登陆了,下一次访问,又让我登陆,不存在登陆这事儿了。

● Cookie是一个简单到爆的想法:当访问一个页面的时候,服务器在下行HTTP报文中,命令浏览器存储一个字符串;浏览器再访问同一个域的时候,将把这个字符串携带到上行HTTP请求中。

第一次访问一个服务器,不可能携带cookie。 必须是服务器得到这次请求,在下行响应报头中,携带cookie信息,此后每一次浏览器往这个服务器发出的请求,都会携带这个cookie。

特点

● cookie是不加密的,用户可以自由看到;

● 用户可以删除cookie,或者禁用它

● cookie可以被篡改

● cookie可以用于攻击

● cookie存储量很小。未来实际上要被localStorage替代,但是后者IE9兼容。

express中的cookie,你肯定能想到。 res负责设置cookie, req负责识别cookie。

认识完毕cookie之后,简单看一下cookie的一个小案例

//cookie操作
var express=require("express");
var cookieParser = require('cookie-parser');
var app=express();
//使用cookie必须引入cookieParser中间件
app.use(cookieParser());
app.get("/",function(req,res){
    //chaxuncookie使用req.cookies.name
    res.send("猜你想去的地方:"+req.cookies.add)
})
app.get("/gonglue",function(req,res){
    //get请求记录用户访问记录
    var add=req.query.add;
    //adds存储用户的add数组
    var adds=req.cookies.add ||[];
    //判断缓存是否存在
    if(adds.indexOf(add)==-1){
        adds.push(add);
        console.log("已经新增缓存")
    }else{
        console.log("cookie已存在")
    }
    console.log(adds)
    //每次得到的cookie,添加到adds数组
    // adds.push(add);
    res.cookie("add",adds,{maxAge: 900000, httpOnly: true});
    res.send(add+"欢迎您的到来!")

})
app.listen(3000)

在使用cookie的时候必须要使用cookie-parse模块,然后使用模块中间件

var cookieParser = require('cookie-parser');
//使用cookie必须引入cookieParser中间件
app.use(cookieParser());

设置cookie,第一个是cookie的名字,第二个参数是cookie获取到变量,必须设置maxAge:表示cookie存在时长(浏览器默认单位秒,在node中单位是ms,ms会被浏览器转换s,httpOnly禁止js获取到cookie,从而保障了安全性!)

res.cookie("add",adds,{maxAge: 900000, httpOnly: true});

获取缓存(使用req.cookies.name)

  res.send("猜你想去的地方:"+req.cookies.add)

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Express框架之res.render()和res.send()区别

    大多数情况下,渲染内容用res.render(),将会根据views中的模板文件进行渲染。如果不想使用views文件夹,想自己设置文件夹名字,那么app.set...

    十月梦想
  • nodejs的hello world的详解

    前面几篇介绍过nodejs的第一个项目!这篇系统的介绍一下第一个nodejs项目

    十月梦想
  • Express框架之路由初识

    Express框架是后台的Node框架,所以和jQuery、zepto、yui、bootstrap都不一个东西。

    十月梦想
  • cookie

    除了名(name)和值(value),cokie持续有效时间很短,只能持续在web浏览器的会话期间。一旦用户关闭浏览器,用户保存的数据就全部丢失。cookie需...

    mySoul
  • JQuery之cookie增删改查操作

    在Java Web开发中cookie一般有两种新建方法,一种是在Java中创建维护,另一种是在前端中创建和维护。 二者之间最大的区别就是:Java中的cooki...

    林老师带你学编程
  • JS 中 cookie 的使用

    1、cookie 是什么?   ①、cookie 是存储于访问者计算机中的变量。每当一台计算机通过浏览器来访问某个页面时,那么就可以通过 JavaScript ...

    IT可乐
  • 很全很全的 前端 本地存储方式讲解

    程序员宝库关注即可习得新技能! cookie前言 网络早期最大的问题之一是如何管理状态。简而言之,服务器无法知道两个请求是否来自同一个浏览器。当时最简单的方法是...

    企鹅号小编
  • 一文看懂Cookie奥秘

    Cookie是什么?cookies是你访问网站时创建的数据片段文件,通过保存浏览信息,它们使你的在线体验更加轻松。 使用cookies,可以使你保持在线登录状态...

    小码甲
  • Fortify Audit Workbench Cookie Security: Cookie not Sent Over SSL

    现今的 Web 浏览器支持每个 cookie 的 secure 标记。 如果设置了该标记,那么浏览器只会通过 HTTPS 发送 cookie。 通过未加密的通道...

    用户1637609
  • Cookiel劫持测试工具 – Cookie Injecting Tools

    Cookie Injecting Tools 是一款简单的开源cookie利用工具,是Chrome浏览器上开发的一个扩展插件,能够灵活地进行SQL注入测试,编辑...

    FB客服

扫码关注云+社区

领取腾讯云代金券