Express框架:使用cookie
关于 Cookie
在我们关闭一个登录过的网址并重新打开它后,我们的登录信息依然没有丢失;当我们浏览了商品后历史记录里出现了我们点击过的商品;当我们推回到首页后,推荐商品也为我们选出了相似物品;事实上当我们有过此类操作后,浏览器会将我们的操作信息保存到 cookie 上面。阿进而言之,cookie 就是储存在用户本地终端上的数据。
Cookie 的特点
- cookie 保存在浏览器本地,只要不过期关闭浏览器也会存在。
- 正常情况下 cookie 不加密,用户可轻松看到
- 用户可以删除或者禁用 cookie
- cookie 可以被篡改
- cookie 可用于攻击
- cookie 存储量很小,大小一般是 4k
- 发送请求自动带上登录信息
Cookie 的安装及使用
安装
1 | cnpm install cookie-parser --save |
引入
1 | const cookieParser=require("cookie-parser"); |
设置中间件
1 | app.use(cookieParser()); |
设置 cookie
1 | res.cookie("name",'zhangsan',{maxAge: 900000, httpOnly: true}); |
关于设置 cookie 的参数说明:
- domain: 域名
- name=value:键值对,可以设置要保存的 Key/Value,注意这里的 name 不能和其他属性项的名字一样
- Expires: 过期时间(秒),在设置的某个时间点后该 Cookie 就会失效,如 expires=Wednesday, 09-Nov-99 23:12:40 GMT。
- maxAge: 最大失效时间(毫秒),设置在多少后失效 。
- secure: 当 secure 值为 true 时,cookie 在 HTTP 中是无效,在 HTTPS 中才有效 。
- Path: 表示 在那个路由下可以访问到 cookie。
- httpOnly:是微软对 COOKIE 做的扩展。如果在 COOKIE 中设置了“httpOnly”属性,则通过程序(JS 脚本、applet 等)将无法读取到 COOKIE 信息,防止 XSS 攻击的产生 。
- singed:表示是否签名 cookie, 设为 true 会对这个 cookie 签名,这样就需要用 res.signedCookies 而不是 res.cookies 访问它。被篡改的签名 cookie 会被服务器拒绝,并且 cookie 值会重置为它的原始值。
获取 cookie
1 | req.cookies.name; |
下面是一个基础实例:
1 | const express=require("express"); |
当访问 set 路由后会设置 cookie,当访问 get 路由后会获取到设置的 cookie 值。当然你也可以在其他页面继续获取当前 cookie,以实现 cookie 共享。
多个二级域名共享 cookie
只需要增加 res.cookie 中 option 对象的值,即可实现对相应路由下多个二级路由的 cookie 进行共享,代码如下:
1 | const express=require("express"); |
我们可以看到
不同的二级域名也能访问到相同的 cookie,只要满足 ccc.com 这个顶级域名就行。
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 你真是一个美好的人类!