nodejs中cookie设置与获取

学习之前,大家先来简单认识一下cookie

 HTTP是无状态协议。简单地说,当你浏览了一个页面,然后转到同一个网站的另一个页面,服务器无法认识到,这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何关系的。

那么世界就乱套了,比如我上一次访问,登陆了,下一次访问,又让我登陆,不存在登陆这事儿了。

Cookie是一个简单到爆的想法:当访问一个页面的时候,服务器在下行HTTP报文中,命令浏览器存储一个字符串;浏览器再访问同一个域的时候,将把这个字符串携带到上行HTTP请求中。

 

第一次访问一个服务器,不可能携带cookie 必须是服务器得到这次请求,在下行响应报头中,携带cookie信息,此后每一次浏览器往这个服务器发出的请求,都会携带这个cookie

 

特点

cookie是不加密的,用户可以自由看到;

用户可以删除cookie,或者禁用它

cookie可以被篡改

cookie可以用于攻击

cookie存储量很小。未来实际上要被localStorage替代,但是后者IE9兼容。

 

express中的cookie,你肯定能想到。 res负责设置cookie req负责识别cookie

认识完毕cookie之后,简单看一下cookie的一个小案例

//cookie操作
var express=require("express");
var cookieParser = require('cookie-parser');
var app=express();
//使用cookie必须引入cookieParser中间件
app.use(cookieParser());
app.get("/",function(req,res){
    //chaxuncookie使用req.cookies.name
    res.send("猜你想去的地方:"+req.cookies.add)
})
app.get("/gonglue",function(req,res){
    //get请求记录用户访问记录
    var add=req.query.add;
    //adds存储用户的add数组
    var adds=req.cookies.add ||[];
    //判断缓存是否存在
    if(adds.indexOf(add)==-1){
        adds.push(add);
        console.log("已经新增缓存")
    }else{
        console.log("cookie已存在")
    }
    console.log(adds)
    //每次得到的cookie,添加到adds数组
    // adds.push(add);
    res.cookie("add",adds,{maxAge: 900000, httpOnly: true});
    res.send(add+"欢迎您的到来!")

})
app.listen(3000)

在使用cookie的时候必须要使用cookie-parse模块,然后使用模块中间件

var cookieParser = require('cookie-parser');
//使用cookie必须引入cookieParser中间件
app.use(cookieParser());

设置cookie,第一个是cookie的名字,第二个参数是cookie获取到变量,必须设置maxAge:表示cookie存在时长(浏览器默认单位秒,在node中单位是ms,ms会被浏览器转换s,httpOnly禁止js获取到cookie,从而保障了安全性!)

res.cookie("add",adds,{maxAge: 900000, httpOnly: true});

获取缓存(使用req.cookies.name)

  res.send("猜你想去的地方:"+req.cookies.add)


本博客所有文章如无特别注明均为原创。作者:敏达复制或转载请以超链接形式注明转自 敏达博客
原文地址《nodejs中cookie设置与获取
分享到:更多

相关推荐

未登录,暂时无法评论和查看评论!

点击这里给我发消息点击此处联系博主!