美文网首页
Express系列(五)

Express系列(五)

作者: 笑红尘123 | 来源:发表于2019-12-06 00:10 被阅读0次

    Cookie

    当关闭一个登录过的网址并重新打开它后,我们的登录信息依然没有丢失;当我们浏览了商品后历史记录里出现了我们点击过的商品;当我们推回到首页后,推荐商品也为我们选出了相似物品;事实上当我们有过此类操作后,浏览器会将我们的操作信息保存到cookie上面。阿进而言之,cookie就是储存在用户本地终端上的数据

    一、cookie的特点

    1.cookie保存在浏览器本地,只要不过期关闭浏览器也会存在。
    2.正常情况下cookie不加密,用户可轻松看到
    3.用户可以删除或者禁用cookie
    4.cookie可以被篡改
    5.cookie可用于攻击
    6.cookie存储量很小,大小一般是4k
    7.发送请求自动带上登录信息

    二、Cookie的安装及使用

    安装

    npm install cookie-parser --save
    

    使用

    const cookieParser=require("cookie-parser");
    

    设置中间件

    app.use(cookieParser());
    

    设置cookie

    res.cookie("name",'zhangsan',{maxAge: 900000, httpOnly: true});
    //res.cookie(名称,值,{配置信息})
    

    参数说明:

    domain: 域名 
     
    name=value:键值对,可以设置要保存的 Key/Value,注意这里的 name 不能和其他属性项的名字一样
     
    Expires: 过期时间(秒),在设置的某个时间点后该 Cookie 就会失效,如 expires=Wednesday, 09-Nov-99 23:12:40 GMT。
     
    maxAge: 最大失效时间(毫秒),设置在多少后失效 。
     
    secure: 当 secure 值为 true 时,cookie 在 HTTP 中是无效,在 HTTPS 中才有效 。
     
    Path: 表示 在那个路由下可以访问到cookie。
     
    httpOnly:是微软对 COOKIE 做的扩展。如果在 COOKIE 中设置了“httpOnly”属性,则通过程序(JS 脚本、applet 等)将无法读取到COOKIE 信息,防止 XSS 攻击的产生 。
     
    singed:表示是否签名cookie, 设为true 会对这个 cookie 签名,这样就需要用 res.signedCookies 而不是 res.cookies 访问它。被篡改的签名 cookie 会被服务器拒绝,并且 cookie 值会重置为它的原始值。
    

    获取cookie

    const express=require("express");
    const cookieParser=require("cookie-parser");
    var app=express();
    //设置中间件
    app.use(cookieParser());
    app.get("/",function(req,res){
        res.send("首页");
    });
    //设置cookie
    app.get("/set",function(req,res){
        res.cookie("userName",'张三',{maxAge: 20000, httpOnly: true});
        res.send("设置cookie成功");
    });
    //获取cookie
    app.get("/get",function(req,res){
        console.log(req.cookies.userName);
        res.send("获取cookie成功,cookie为:"+ req.cookies.userName);
    });
    app.listen(3000);
    

    多个二级域名共享cookie

    const express=require("express");
    const cookieParser=require("cookie-parser");
    var app=express();
    //设置中间件
    app.use(cookieParser());
    app.get("/",function(req,res){
        res.send("首页");
    });
    //设置cookie
    app.get("/set",function(req,res){
        res.cookie("userName",'张三',{maxAge: 200000, httpOnly: true,domain: "ccc.com"});
        res.send("设置cookie成功");
    });
    //获取cookie
    app.get("/get",function(req,res){
        console.log(req.cookies.userName);
        res.send("获取cookie成功,cookie为:"+ req.cookies.userName);
    });
    app.listen(3000);
    

    如果感觉有帮助留下一个宝贵的赞,或者给小编一个赞赏!!!

    相关文章

      网友评论

          本文标题:Express系列(五)

          本文链接:https://www.haomeiwen.com/subject/iccsgctx.html