最近还是用node.js比较多,今天正好遇见一个问题,还是关于Cookie。

node.js中如何实现cookie(以express框架为例):

"use strict";

var express = require("express");

var cookieParser = require("cookie-parser");

var util = require("util");

var app = express();

app.use(cookieParser());

app.get("/test",function (req, res) {

    console.log("Cookies: " + util.inspect(req.cookies));

    res.send("cookie");

});

app.listen();

控制台输出结果为:

Cookies: { Hm_lvt_2edaee7dab677cdec491683758d1e378: '1552046206,1552134942,1552485731',

  Hm_lpvt_2edaee7dab677cdec491683758d1e378: '',

  add: [ null, null, null, null, null, null, null ] }

如果不使用express的话,那么原生node.js是如何实现的呢?代码如下:

var http = require('http');

http.createServer(function (req, res) {

    // 获得客户端的Cookie

    var Cookies = {};

    req.headers.cookie && req.headers.cookie.split(';').forEach(function( Cookie ) {

        var parts = Cookie.split('=');

        Cookies[ parts[  ].trim() ] = ( parts[  ] || '' ).trim();

    });

    console.log(Cookies)

    // 向客户端设置一个Cookie

    res.writeHead(, {

        'Set-Cookie': 'myCookie=test',

        'Content-Type': 'text/plain'

    });

    res.end('Hello World\n');

}).listen();

cookie并不是万能的,相反它有一定的安全隐患,为此node.js有一种cookie签名实现,源码如下:

const express = require('express');

const cookieParser = require('cookie-parser');

//随机生成的字符串

var signStr = 'xadsafeowirw'

var app = express();

//需要将密匙传给cookieParser, 在接收数据的时候,进行解析。

app.use(cookieParser(signStr));

app.use('/', function (req, res) {

    //将密匙字符串赋值给req.secret,可以省略,在上面cookieparser()时会自动对secret赋值

    req.secret=signStr;

    //返回给浏览器的cookie, 这就是传说中的种cookie了

    //如果需要开启签名,第三个参数对象signed 设置为true.

    //由于cookie的大小限制4k,而签名后的cookie体积会增加,所以重要的cookie才签名

    res.cookie('cookiename', 'youcong', {signed: true, maxAge: })

    //有没有签名的cookie,获取方式不一样。

    console.log('无签名', req.cookies);

    console.log('带签名',req.signedCookies);

    res.send('ok')

})

app.listen();

顺便再补充一下node.js的session实现,代码如下:

const express = require('express');

const cookieParser = require('cookie-parser');

const cookieSession = require('cookie-session');

var app = express();

app.use(cookieParser());

//cookieSession 必须放在cookieParser后面

app.use(cookieSession({

    //session的秘钥,防止session劫持。 这个秘钥会被循环使用,秘钥越长,数量越多,破解难度越高。

    keys: ['aaa', 'bbb', 'ccc'],

    //session过期时间,不易太长。php默认20分钟

    maxAge: *,

    //可以改变浏览器cookie的名字

    name: 'session'

}));

app.use('/', function (req, res) {

    //假设使用count记录用户访问的次数

   if(req.session['count'] == null) {

       req.session['count'] = ;

   }else{

       req.session['count']++;

   }

   console.log(req.session['count'])

    res.send('ok')

})

app.listen()

参考资料如下:
node.js操作Cookie,让你清楚了解cookie存入过程:https://blog.csdn.net/sinat_18474835/article/details/79987282
Node.js学习(15)-Cookie:https://blog.csdn.net/sunhuansheng/article/details/82356129
node学习之cookie和session:https://www.cnblogs.com/lijinwen/p/7898159.html

node.js之Cookie的更多相关文章

  1. node.js获取cookie

    node.js 获取cookie var Cookies ={}; if (req.headers.cookie != null) { req.headers.cookie.split(';').fo ...

  2. node.js操作Cookie

    node.js操作Cookie http://www.tuicool.com/articles/F3UF7n

  3. Cookie和Session在Node.JS中的实践(一)

    Cookie和Session在Node.JS中的实践(一) Cookie和Session是一个非常有趣的概念,也是一个老生常谈的话题.然而,作者看了许多文章,也翻看了几本书籍,它们对Cookie和Se ...

  4. 在node.js中使用COOKIE

    node.js中如何向客户端发送COOKIE呢?有如下两个方案: 一.使用response.writeHead,代码示例: //设置过期时间为一分钟 var today = new Date(); v ...

  5. node.js平台下Express的session与cookie模块包的配置

    首先下载两个模块包 session模块包:用于保持登录状态或保持会话状态等. npm install express-session --save-dev cookie模块包:用于解析cookie. ...

  6. node.js平台下,利用cookie实现记住密码登陆(Express+Ejs+Mysql)

    本博文需有node.js+express+mysql入门基础,若基础薄弱,可参考博主的其他几篇node.就是博文: 1.下载Mysql数据库,安装并配置 创建用户表供登录使用: 2.node.js平台 ...

  7. Node.js Cookie管理

    Cookie 管理 我们可以使用中间件向 Node.js 服务器发送 cookie 信息,以下代码输出了客户端发送的 cookie 信息: var express=require('express') ...

  8. Node.js开发入门—使用cookie保持登录

    这次来做一个站点登录的小样例,后面会用到. 这个演示样例会用到Cookie.HTML表单.POST数据体(body)解析. 第一个版本号,我们的用户数据就写死在js文件中. 第二个版本号会引入Mong ...

  9. Cookie和Session在Node.JS中的实践(三)

    Cookie和Session在Node.JS中的实践(三) 前面作者写的COOKIE篇.SESSION篇,算是已经比较详细的说明了两者间的区别.机制.联系了.阅读时间可能稍长,因为作者本身作图也做了不 ...

随机推荐

  1. 95%的中国网站需要重写CSS

    95%的中国网站需要重写CSS 很长一段时间,我都使用12px作为网站的主要字体大小.10px太小,眼睛很容易疲劳,14px虽容易看清,却破坏页面的美感.唯独12px在审美和视力方面都恰到好处. 谁对 ...

  2. 章节六、3-读取Properties属性文件

    一.如何读取Properties文件1.创建一个名为ReadingProperties的类 2.创建一个.propertise属性的文件,创建的方式参考“二”中步骤 3.写入如下代码 package ...

  3. Vue组件的使用

    前面的话 组件(component)是Vue最强大的功能之一.组件可以扩展HTML元素,封装可重用的代码,根据项目需求,抽象出一些组件,每个组件里包含了展现.功能和样式.每个页面,根据自己的需要,使用 ...

  4. python安装pbkdf2 遇到错误TypeError: __call__() takes exactly 2 arguments (1 given)

    python安装模块时遇到如下错误, import packaging.requirements File "/usr/lib/python2.7/site-packages/packagi ...

  5. html之css选择器学习

    相关内容: 什么是css选择器 标签选择器 类选择器 id选择器 并集选择器(分组选择器) 交集选择器 后代选择器 子标签选择器 属性选择器 相邻兄弟选择器 伪类选择器 伪元素选择器(伪对象选择器) ...

  6. SQL SERVER 查询表的行数

    SELECT OBJECT_NAME(ii.id) TableName ,rows FROM sysindexes ii INNER JOIN sysobjects oo ON ( oo.id = i ...

  7. Lua代码规范

    以下规范,是在Unity中使用Lua做为开发语言,仅供参考. 1.格式规范 1. lua文件名统一小写,中间一律不加下划线分割 2. 类名首字母大写,多个词组成的类名,每个词的首字母大写,中间一律不加 ...

  8. Linux for Python教程01

    目录 1. Linux和操作系统 1.1. 什么是操作系统 1.2. 现有操作系统 1.3. Linux用户目录 1.4. Linux文件权限 2. Linux命令 2.1 文件管理相关 (1).ls ...

  9. 019_删除链表的倒数第N个节点

    //使用两次遍历 ListNode* removeNthFromEnd(ListNode* head, int n) { if (!head->next) return NULL; ; List ...

  10. 【工具大道】ssh登录Linux服务器,并显示图形化界面

    本文地址 点击关注微信公众号 "程序员的文娱情怀" 分享提纲: 1. 概述 2. mac版实现ssh登录,显示图形化 1. 概述 平时ssh登录到Linux服务器都是在命令行下进行 ...