Rumah >hujung hadapan web >Soal Jawab bahagian hadapan >Bagaimana untuk menetapkan kuki tanpa tandatangan dalam nodejs
Dalam proses membangunkan aplikasi web menggunakan Node.js, menetapkan kuki ialah fungsi penting. Kuki ialah kaedah interaksi antara penyemak imbas dan pelayan Fungsinya adalah untuk membolehkan pelayan mengenal pasti pengguna dan memberikan mereka perkhidmatan yang diperibadikan. Dalam Node.js, modul seperti express dan cookie-parser disediakan untuk membantu kami memproses Cookies dan secara lalai, Cookies ditandatangani. Walau bagaimanapun, terdapat beberapa senario di mana kami mungkin perlu menetapkan kuki tanpa tandatangan. Artikel ini akan memperkenalkan cara menetapkan kuki tanpa tandatangan dalam Node.js.
Dalam Node.js, apabila menghuraikan kuki, rahsia digunakan untuk mengesahkan sama ada kuki itu telah diusik Jika rahsia itu tidak sepadan, kunci dan nilai kuki tidak boleh dihuraikan. Proses ini dipanggil menandatangani.
Secara lalai, tandatangan ditambahkan secara automatik apabila menghuraikan kuki menggunakan penghuraikan kuki, seperti berikut:
app.use(cookieParser('your secret'));
your secret
dalam kod di atas ialah kunci penyulitan, ia boleh menjadi sebarang rentetan yang anda mahukan. Apabila anda melepasi parameter rahsia, cookie-parser akan menggunakan kekunci ini untuk mengira tandatangan yang betul semasa menghuraikan kuki, dengan itu memastikan keselamatan kuki.
Biasanya, kita semua mahu kuki ditandatangani untuk meningkatkan keselamatan. Walau bagaimanapun, terdapat beberapa senario di mana kami perlu menetapkan kuki tanpa menandatangani, seperti:
Dalam kes ini, kami perlu melumpuhkan ciri tandatangan secara manual. Dalam cookie-parser, ia disertakan dengan fungsi perpustakaan __cookie.serialize__, yang boleh digunakan untuk mensiri kuki secara manual.
let cookie = require('cookie'); let serializedCookie = cookie.serialize('key', 'value', { httpOnly: true, path: '/', }); res.setHeader('Set-Cookie', serializedCookie);
Dalam kod di atas, fungsi cookie.serialize digunakan untuk mensiri Kuki yang tidak ditandatangani dan menetapkannya kepada Set-Cookie Mengenai hartanah.
Antaranya, parameter pertama'key' mewakili nama kuki, dan parameter kedua 'value' mewakili nilai kuki. Parameter ketiga ialah options__, iaitu objek yang mengandungi pelbagai pilihan kuki, seperti __httpOnly__, __expires__, __secure, dsb. Di sini, kami menetapkan sifat httpSahaja dan laluan.
Perlu diambil perhatian bahawa jika anda melumpuhkan tandatangan kuki, anda mesti mengambil beberapa langkah untuk memastikan kuki itu tidak diganggu, seperti menggunakan protokol HTTPS untuk menyulitkan data yang dihantar. RingkasanDalam Node.js, menetapkan kuki ialah fungsi penting. Secara lalai, tandatangan ditambahkan secara automatik apabila menghuraikan kuki menggunakanpenghuraikan kuki untuk meningkatkan keselamatan kuki. Walau bagaimanapun, dalam beberapa senario kita perlu melumpuhkan fungsi tandatangan kuki secara manual. Artikel ini menerangkan cara untuk menetapkan kuki yang tidak ditandatangani dalam Node.js. Saya harap pengenalan dalam artikel ini akan membantu anda.
Atas ialah kandungan terperinci Bagaimana untuk menetapkan kuki tanpa tandatangan dalam nodejs. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!