概述
基于cookie,数据存储在服务器端,服务器在第一次客户端请求时候,会返回给前台一个token(也称session ID)
每次用户请求服务器时候,需要把这个sessionID作为口令,通过服务器验证,然后去做正常数据请求
这个sessionID是一个32位(数字,小写字母,大写字母)组成的字符串
放置不法者恶意推敲
特点:
循环秘钥:
session也有类似于cookie的秘钥,只不过秘钥是一个数组集合,用户每次访问使用的秘钥是随机的其中一个
进一步增加被破解和session劫持的难度
安装
cnpm install cookie-session -D
使用
例:
const express = require('express');
let server = express();
server.listen(8080);
//程序
const cookieSession = require('cookie-session');
server.use(cookieSession({
keys:['31d3121d21d21','r2r23xr32ze232s','c42d423xe23ex32e32'], //循环秘钥,越多越安全
maxAge:20*60*1000
}))
server.get('/a',(req,res)=>{
//获取
console.log(req.session['money']);
//设置
req.session['money'] = 10;
res.send(`您的余额为${req.session['money']}`);
})
session是返回的cookie ID,
session.sig 是session签名
session
网友评论