首頁 >web前端 >js教程 >node中的cookie是什麼?怎麼用?

node中的cookie是什麼?怎麼用?

不言
不言原創
2018-09-13 16:25:581168瀏覽

本篇文章帶給大家的內容是關於node中的cookie是什麼?怎麼用?有一定的參考價值,有需要的朋友可以參考一下,希望對你有幫助。

為什麼需要cookie

我們知道http是無狀態的協議,無狀態是什麼意思呢?
我來舉一個小例子來說明:比如小明在網上購物,他瀏覽了多個頁面,購買了一些物品,這些請求在多次連接中完成,如果不借助額外的手段,那麼服務器是不知道他到底購買了什麼的,因為伺服器壓根就不知道每次請求的到底是不是小明,除非小明有一個標識來證明他是小明。

所以,網站為了辨別用戶身份,進行 session 跟踪,cookie出現了。

cookie是什麼

簡單來說,cookie就是標識。
嚴格來說,cookie是一些儲存在客戶端的訊息,每次連線的時候由瀏覽器向伺服器遞交,伺服器也向瀏覽器發起儲存Cookie 的請求,依靠這樣的手段,伺服器可以識別客戶端。
具體來說,瀏覽器第一次向伺服器發起請求時,伺服器會產生一個唯一識別碼並傳送給用戶端瀏覽器,瀏覽器將這個唯一識別碼儲存在 Cookie  中,之後每次發起的請求中,客戶端瀏覽器都會向伺服器傳送這個唯一標識符,伺服器透過這個唯一標識符來識別使用者。

說了這麼多,打開瀏覽器,我們先來看看這貨吧。

node中的cookie是什麼?怎麼用?

上圖中,就是瀏覽器中存的一個cookie,他的名字叫name,值為abc。

常規cookie

光看不過癮,接下來,用node動手來做一個常規cookie吧。
首先,安裝express框架和cookieParser中間件

npm i express --save
npm install cookie-parser --save

cookieParser中間件的主要用途如下:

  1. 解析來自瀏覽器的cookie,放到req. Cookies中;

  2. 針對簽章cookie,對cookie簽章和解簽

程式碼如下:

var express = require('express');
var cookieParser = require('cookie-parser');

var app = express();
app.use(cookieParser());

app.use(function (req, res) {
  if (req.url === '/favicon.ico') {
    return
  }

  // 设置常规cookie, 有效期为20s, 客户端脚本不能访问它的值
  res.cookie('name', 'abc', { signed: false, maxAge: 20 * 1000, httpOnly: true });
  console.log(req.cookies, req.url, req.signedCookies);

  res.end('hello cookie');
})

app.listen(4000)

運行後,在瀏覽器中開啟http://localhost:4000/
以chrome為例,f12開啟瀏覽器偵錯工具,在application中的cookies中都能發現你定義的cookie。
req.cookies和req.signedCookies屬性是隨http請求傳送過來的請求頭中的Cookie的解析結果。
其中,req.cookies對應的是普通cookie,req.signedCookies對應的是簽名cookie。
如果請求中沒有cookie,這兩個物件都是空的。

簽名cookie

簽名cookie更適合敏感數據,因為用它可以驗證cookie數據的完整性,有助於防止中間人攻擊。
有效的簽章cookie放在req.signedCookies物件中。

程式碼如下:

var express = require('express');
var cookieParser = require('cookie-parser');

var app = express();

// 设置密钥,用来对cookie签名和解签, Express可以由此确定cookie的内容是否被篡改过
app.use(cookieParser('a cool secret'));

app.use(function (req, res) {
  if (req.url === '/favicon.ico') {
    return
  }

  // 设置签名cookie, 并且有效期为1min
  res.cookie('name', 'efg', { signed: true, maxAge: 60 * 1000, httpOnly: true });
  console.log(req.cookies, req.url, req.signedCookies);

  res.end('signed cookie');
})
app.listen(4000)

執行後,在瀏覽器中開啟http://localhost:4000/
以chrome為例,f12開啟瀏覽器偵錯工具,在application中的cookies中便能發現你定義的簽章cookie,格式如下:s:efg.7FJDuO2E9LMyby6+o1fGQ3wkIHGB9v1CDVWod8NQVAo
.編號左邊是cookie的值,右邊是伺服器上用SHA-1 HMAC產生的加密雜湊值。
如果這個簽章cookie的值被竄改,那麼伺服器上對cookie的解簽會失敗,在node中輸出的req.signedCookies將為false。如下:

node中的cookie是什麼?怎麼用?

而如果cookie完好無損地傳來,那麼將會被正確解析:

node中的cookie是什麼?怎麼用?

總結

你可以在cookie中存放任意類型的文字數據,但通常是在客戶端存放一個會話cookie,這樣你就能在伺服器端保留完整的使用者狀態。

相關推薦:

jQuery、Angular、node中的Promise詳解

如何使用node中cluster叢集

以上是node中的cookie是什麼?怎麼用?的詳細內容。更多資訊請關注PHP中文網其他相關文章!

陳述:
本文內容由網友自願投稿,版權歸原作者所有。本站不承擔相應的法律責任。如發現涉嫌抄襲或侵權的內容,請聯絡admin@php.cn