Express全系列教程之(六):cookie的使用

时间  2019-11-08
标签 express 系列 教程 cookie 使用 栏目 HTML 繁體版
原文   原文链接

1、关于Cookie

在咱们关闭一个登陆过的网址并从新打开它后,咱们的登陆信息依然没有丢失;当咱们浏览了商品后历史记录里出现了咱们点击过的商品;当咱们推回到首页后,推荐商品也为咱们选出了类似物品;事实上当咱们有过此类操做后,浏览器会将咱们的操做信息保存到cookie上面。阿进而言之,cookie就是储存在用户本地终端上的数据。javascript

Cookie的特色

1.cookie保存在浏览器本地,只要不过时关闭浏览器也会存在。
2.正常状况下cookie不加密,用户可轻松看到
3.用户能够删除或者禁用cookie
4.cookie能够被篡改
5.cookie可用于攻击
6.cookie存储量很小,大小通常是4k
7.发送请求自动带上登陆信息

  

2、Cookie的安装及使用

  1.安装java

cnpm install cookie-parser --save

  2.引入express

const cookieParser=require("cookie-parser");

  3.设置中间件npm

app.use(cookieParser());

  4.设置cookie浏览器

res.cookie("name",'zhangsan',{maxAge: 900000, httpOnly: true});
//res.cookie(名称,值,{配置信息})

  关于设置cookie的参数说明:服务器

domain: 域名  

name=value:键值对,能够设置要保存的 Key/Value,注意这里的 name 不能和其余属性项的名字同样 

Expires: 过时时间(秒),在设置的某个时间点后该 Cookie 就会失效,如 expires=Wednesday, 09-Nov-99 23:12:40 GMT。

maxAge: 最大失效时间(毫秒),设置在多少后失效 。

secure: 当 secure 值为 true 时,cookie 在 HTTP 中是无效,在 HTTPS 中才有效 。

Path: 表示 在那个路由下能够访问到cookie。

httpOnly:是微软对 COOKIE 作的扩展。若是在 COOKIE 中设置了“httpOnly”属性,则经过程序(JS 脚本、applet 等)将没法读取到COOKIE 信息,防止 XSS 攻击的产生 。

singed:表示是否签名cookie, 设为true 会对这个 cookie 签名,这样就须要用 res.signedCookies 而不是 res.cookies 访问它。被篡改的签名 cookie 会被服务器拒绝,而且 cookie 值会重置为它的原始值。

  5.获取cookiecookie

req.cookie.name;

  下面是一个基础实例:app

const express=require("express");
const cookieParser=require("cookie-parser");

var app=express();

//设置中间件
app.use(cookieParser());

app.get("/",function(req,res){
	res.send("首页");
});

//设置cookie
app.get("/set",function(req,res){
	res.cookie("userName",'张三',{maxAge: 20000, httpOnly: true});
	res.send("设置cookie成功");
});

//获取cookie
app.get("/get",function(req,res){
	console.log(req.cookies.userName);
	res.send("获取cookie成功,cookie为:"+ req.cookies.userName);
});

app.listen(8080);

  当访问set路由后会设置cookie,当访问get路由后会获取到设置的cookie值。固然你也能够在其余页面继续获取当前cookie,以实现cookie共享。dom

 

3、多个二级域名共享cookie

只须要增长res.cookie中option对象的值,便可实现对相应路由下多个二级路由的cookie进行共享,代码以下:ui

const express=require("express");
const cookieParser=require("cookie-parser");

var app=express();

//设置中间件
app.use(cookieParser());

app.get("/",function(req,res){
	res.send("首页");
});

//设置cookie
app.get("/set",function(req,res){
	res.cookie("userName",'张三',{maxAge: 200000, httpOnly: true,domain: "ccc.com"});
	res.send("设置cookie成功");
});

//获取cookie
app.get("/get",function(req,res){
	console.log(req.cookies.userName);
	res.send("获取cookie成功,cookie为:"+ req.cookies.userName);
});

app.listen(8080);

  咱们能够看到:

 

不一样的二级域名也能访问到相同的cookie,只要知足ccc.com这个顶级域名就行。关于下一章我会讲解cookie加密(签名),先写到这里吧!

相关文章
相关标签/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公众号
   欢迎关注本站公众号,获取更多信息
联系我们 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程