node中的cookie是什麼？怎麼用？-js教程-PHP中文網

首頁

web前端

js教程

node中的cookie是什麼？怎麼用？

不言

Sep 13, 2018 pm 04:25 PM

cookieexpressjavascriptnode.js

本篇文章帶給大家的內容是關於node中的cookie是什麼？怎麼用？有一定的參考價值，有需要的朋友可以參考一下，希望對你有幫助。

為什麼需要cookie

我們知道http是無狀態的協議，無狀態是什麼意思呢？
我來舉一個小例子來說明：比如小明在網上購物，他瀏覽了多個頁面，購買了一些物品，這些請求在多次連接中完成，如果不借助額外的手段，那麼服務器是不知道他到底購買了什麼的，因為伺服器壓根就不知道每次請求的到底是不是小明，除非小明有一個標識來證明他是小明。

所以，網站為了辨別用戶身份，進行 session 跟踪，cookie出現了。

cookie是什麼

簡單來說，cookie就是標識。
嚴格來說，cookie是一些儲存在客戶端的訊息，每次連線的時候由瀏覽器向伺服器遞交，伺服器也向瀏覽器發起儲存Cookie 的請求，依靠這樣的手段，伺服器可以識別客戶端。
具體來說，瀏覽器第一次向伺服器發起請求時，伺服器會產生一個唯一識別碼並傳送給用戶端瀏覽器，瀏覽器將這個唯一識別碼儲存在 Cookie 中，之後每次發起的請求中，客戶端瀏覽器都會向伺服器傳送這個唯一標識符，伺服器透過這個唯一標識符來識別使用者。

說了這麼多，打開瀏覽器，我們先來看看這貨吧。

node中的cookie是什麼？怎麼用？

上圖中，就是瀏覽器中存的一個cookie，他的名字叫name，值為abc。

常規cookie

光看不過癮，接下來，用node動手來做一個常規cookie吧。
首先，安裝express框架和cookieParser中間件

npm i express --save
npm install cookie-parser --save

cookieParser中間件的主要用途如下：

解析來自瀏覽器的cookie，放到req. Cookies中；
針對簽章cookie，對cookie簽章和解簽

程式碼如下：

var express = require('express');
var cookieParser = require('cookie-parser');

var app = express();
app.use(cookieParser());

app.use(function (req, res) {
  if (req.url === '/favicon.ico') {
    return
  }

  // 设置常规cookie, 有效期为20s, 客户端脚本不能访问它的值
  res.cookie('name', 'abc', { signed: false, maxAge: 20 * 1000, httpOnly: true });
  console.log(req.cookies, req.url, req.signedCookies);

  res.end('hello cookie');
})

app.listen(4000)

運行後，在瀏覽器中開啟http://localhost:4000/
以chrome為例，f12開啟瀏覽器偵錯工具，在application中的cookies中都能發現你定義的cookie。
req.cookies和req.signedCookies屬性是隨http請求傳送過來的請求頭中的Cookie的解析結果。
其中，req.cookies對應的是普通cookie，req.signedCookies對應的是簽名cookie。
如果請求中沒有cookie，這兩個物件都是空的。

簽名cookie

簽名cookie更適合敏感數據，因為用它可以驗證cookie數據的完整性，有助於防止中間人攻擊。
有效的簽章cookie放在req.signedCookies物件中。

程式碼如下：

var express = require('express');
var cookieParser = require('cookie-parser');

var app = express();

// 设置密钥，用来对cookie签名和解签, Express可以由此确定cookie的内容是否被篡改过
app.use(cookieParser('a cool secret'));

app.use(function (req, res) {
  if (req.url === '/favicon.ico') {
    return
  }

  // 设置签名cookie, 并且有效期为1min
  res.cookie('name', 'efg', { signed: true, maxAge: 60 * 1000, httpOnly: true });
  console.log(req.cookies, req.url, req.signedCookies);

  res.end('signed cookie');
})
app.listen(4000)

執行後，在瀏覽器中開啟http://localhost:4000/
以chrome為例，f12開啟瀏覽器偵錯工具，在application中的cookies中便能發現你定義的簽章cookie，格式如下：s:efg.7FJDuO2E9LMyby6+o1fGQ3wkIHGB9v1CDVWod8NQVAo
.編號左邊是cookie的值，右邊是伺服器上用SHA-1 HMAC產生的加密雜湊值。
如果這個簽章cookie的值被竄改，那麼伺服器上對cookie的解簽會失敗，在node中輸出的req.signedCookies將為false。如下：

node中的cookie是什麼？怎麼用？

而如果cookie完好無損地傳來，那麼將會被正確解析：

node中的cookie是什麼？怎麼用？

總結

你可以在cookie中存放任意類型的文字數據，但通常是在客戶端存放一個會話cookie，這樣你就能在伺服器端保留完整的使用者狀態。

相關推薦：

jQuery、Angular、node中的Promise詳解

如何使用node中cluster叢集

以上是node中的cookie是什麼？怎麼用？的詳細內容。更多資訊請關注PHP中文網其他相關文章！

陳述

本文內容由網友自願投稿，版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容，請聯絡admin@php.cn

JavaScript是用C編寫的嗎？檢查證據Apr 25, 2025 am 12:15 AM

是的，JavaScript的引擎核心是用C語言編寫的。 1）C語言提供了高效性能和底層控制，適合JavaScript引擎的開發。 2）以V8引擎為例，其核心用C 編寫，結合了C的效率和麵向對象特性。 3）JavaScript引擎的工作原理包括解析、編譯和執行，C語言在這些過程中發揮關鍵作用。

JavaScript的角色：使網絡交互和動態Apr 24, 2025 am 12:12 AM

JavaScript是現代網站的核心，因為它增強了網頁的交互性和動態性。 1)它允許在不刷新頁面的情況下改變內容，2)通過DOMAPI操作網頁，3)支持複雜的交互效果如動畫和拖放，4)優化性能和最佳實踐提高用戶體驗。

C和JavaScript：連接解釋Apr 23, 2025 am 12:07 AM

C 和JavaScript通過WebAssembly實現互操作性。 1）C 代碼編譯成WebAssembly模塊，引入到JavaScript環境中，增強計算能力。 2）在遊戲開發中，C 處理物理引擎和圖形渲染，JavaScript負責遊戲邏輯和用戶界面。

從網站到應用程序：JavaScript的不同應用Apr 22, 2025 am 12:02 AM

JavaScript在網站、移動應用、桌面應用和服務器端編程中均有廣泛應用。 1)在網站開發中，JavaScript與HTML、CSS一起操作DOM，實現動態效果，並支持如jQuery、React等框架。 2)通過ReactNative和Ionic，JavaScript用於開發跨平台移動應用。 3)Electron框架使JavaScript能構建桌面應用。 4)Node.js讓JavaScript在服務器端運行，支持高並發請求。

Python vs. JavaScript：比較用例和應用程序Apr 21, 2025 am 12:01 AM

Python更適合數據科學和自動化，JavaScript更適合前端和全棧開發。 1.Python在數據科學和機器學習中表現出色，使用NumPy、Pandas等庫進行數據處理和建模。 2.Python在自動化和腳本編寫方面簡潔高效。 3.JavaScript在前端開發中不可或缺，用於構建動態網頁和單頁面應用。 4.JavaScript通過Node.js在後端開發中發揮作用，支持全棧開發。