So setzen Sie Cookies ohne Signatur in NodeJS

Bei der Entwicklung von Webanwendungen mit Node.js ist das Setzen von Cookies eine wesentliche Funktion. Ein Cookie ist eine Interaktionsmethode zwischen einem Browser und einem Server. Seine Funktion besteht darin, dem Server die Identifizierung von Benutzern und die Bereitstellung personalisierter Dienste zu ermöglichen. In Node.js werden Module wie express und cookie-parser bereitgestellt, um uns bei der Implementierung der Cookie-Verarbeitung zu helfen, und standardmäßig werden Cookies signiert. Es gibt jedoch einige Szenarien, in denen wir möglicherweise Cookies ohne Signaturen setzen müssen. In diesem Artikel erfahren Sie, wie Sie Cookies ohne Signaturen in Node.js setzen.

Was ist eine Signatur? In Node.js wird beim Parsen eines Cookies das Geheimnis verwendet, um zu überprüfen, ob das Cookie manipuliert wurde. Wenn das Geheimnis nicht übereinstimmt, können der Schlüssel und der Wert des Cookies nicht analysiert werden. Dieser Vorgang wird Signieren genannt.

Standardmäßig wird beim Parsen von Cookies mit dem

Cookie-Parser

automatisch eine Signatur wie folgt hinzugefügt:

app.use(cookieParser('your secret'));

Das

im obigen Code ist ein Verschlüsselungsschlüssel, der eine beliebige Zeichenfolge sein kann. Wenn Sie den geheimen Parameter übergeben, verwendet

Cookie-Parseryour secret diesen Schlüssel, um beim Parsen des Cookies die richtige Signatur zu berechnen und so die Sicherheit des Cookies zu gewährleisten. So setzen Sie nicht signierte Cookies

Normalerweise möchten wir, dass Cookies signiert werden, um die Sicherheit zu verbessern. Es gibt jedoch einige Szenarien, in denen wir Cookies ohne Signierung setzen müssen, wie zum Beispiel:

Wenn Sie vertrauliche Informationen auf dem Client speichern müssen, aber weder localStorage noch sessionStorage verwenden möchten.

• Einige Benutzer möchten die Cookie-Signierung deaktivieren.
• In diesem Fall müssen wir die Signierfunktion manuell deaktivieren. Im

Cookie-Parser

gibt es eine Bibliotheksfunktion __cookie.serialize__, mit der Cookies manuell serialisiert werden können.

let cookie = require('cookie');

let serializedCookie = cookie.serialize('key', 'value', {
  httpOnly: true,
  path: '/',
});
res.setHeader('Set-Cookie', serializedCookie);

Im obigen Code wird die Funktion

cookie.serialize

verwendet, um ein unsigniertes Cookie zu serialisieren und es auf das Attribut Set-Cookie des Antwortheaders zu setzen. Unter diesen repräsentiert der erste Parameter

'key'

den Namen des Cookies und der zweite Parameter 'value' den Wert des Cookies. Der dritte Parameter ist options__, ein Objekt, das verschiedene Cookie-Optionen enthält, wie zum Beispiel __httpOnly__, __expires__, __secure usw. Hier legen wir die Eigenschaften httpOnly und path fest. Es ist zu beachten, dass Sie bei der Deaktivierung der Cookie-Signatur einige Maßnahmen ergreifen müssen, um sicherzustellen, dass das Cookie nicht manipuliert wird, z. B. die Verwendung des HTTPS-Protokolls zur Verschlüsselung der übertragenen Daten.

Zusammenfassung

In Node.js ist das Setzen von Cookies eine wesentliche Funktion. Standardmäßig wird beim Parsen von Cookies mit

Cookie-Parser

automatisch eine Signatur hinzugefügt, um die Cookie-Sicherheit zu verbessern. In einigen Szenarien müssen wir jedoch die Cookie-Signaturfunktion manuell deaktivieren. In diesem Artikel wird erklärt, wie man unsignierte Cookies in Node.js setzt. Ich hoffe, dass die Einführung in diesem Artikel für Sie hilfreich sein wird.

Das obige ist der detaillierte Inhalt vonSo setzen Sie Cookies ohne Signatur in NodeJS. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!