本篇文章帶給大家的內容是關於node中的cookie是什麼?怎麼用?有一定的參考價值,有需要的朋友可以參考一下,希望對你有幫助。
為什麼需要cookie
我們知道http是無狀態的協議,無狀態是什麼意思呢?
我來舉一個小例子來說明:比如小明在網上購物,他瀏覽了多個頁面,購買了一些物品,這些請求在多次連接中完成,如果不借助額外的手段,那麼服務器是不知道他到底購買了什麼的,因為伺服器壓根就不知道每次請求的到底是不是小明,除非小明有一個標識來證明他是小明。
所以,網站為了辨別用戶身份,進行 session 跟踪,cookie出現了。
cookie是什麼
簡單來說,cookie就是標識。
嚴格來說,cookie是一些儲存在客戶端的訊息,每次連線的時候由瀏覽器向伺服器遞交,伺服器也向瀏覽器發起儲存Cookie 的請求,依靠這樣的手段,伺服器可以識別客戶端。
具體來說,瀏覽器第一次向伺服器發起請求時,伺服器會產生一個唯一識別碼並傳送給用戶端瀏覽器,瀏覽器將這個唯一識別碼儲存在 Cookie 中,之後每次發起的請求中,客戶端瀏覽器都會向伺服器傳送這個唯一標識符,伺服器透過這個唯一標識符來識別使用者。
說了這麼多,打開瀏覽器,我們先來看看這貨吧。
上圖中,就是瀏覽器中存的一個cookie,他的名字叫name,值為abc。
常規cookie
光看不過癮,接下來,用node動手來做一個常規cookie吧。
首先,安裝express框架和cookieParser中間件
npm i express --save
npm install cookie-parser --save
登入後複製
cookieParser中間件的主要用途如下:
解析來自瀏覽器的cookie,放到req. Cookies中;
針對簽章cookie,對cookie簽章和解簽
程式碼如下:
var express = require('express');
var cookieParser = require('cookie-parser');
var app = express();
app.use(cookieParser());
app.use(function (req, res) {
if (req.url === '/favicon.ico') {
return
}
// 设置常规cookie, 有效期为20s, 客户端脚本不能访问它的值
res.cookie('name', 'abc', { signed: false, maxAge: 20 * 1000, httpOnly: true });
console.log(req.cookies, req.url, req.signedCookies);
res.end('hello cookie');
})
app.listen(4000)登入後複製
運行後,在瀏覽器中開啟http://localhost:4000/
以chrome為例,f12開啟瀏覽器偵錯工具,在application中的cookies中都能發現你定義的cookie。
req.cookies和req.signedCookies屬性是隨http請求傳送過來的請求頭中的Cookie的解析結果。
其中,req.cookies對應的是普通cookie,req.signedCookies對應的是簽名cookie。
如果請求中沒有cookie,這兩個物件都是空的。
簽名cookie
簽名cookie更適合敏感數據,因為用它可以驗證cookie數據的完整性,有助於防止中間人攻擊。
有效的簽章cookie放在req.signedCookies物件中。
程式碼如下:
var express = require('express');
var cookieParser = require('cookie-parser');
var app = express();
// 设置密钥,用来对cookie签名和解签, Express可以由此确定cookie的内容是否被篡改过
app.use(cookieParser('a cool secret'));
app.use(function (req, res) {
if (req.url === '/favicon.ico') {
return
}
// 设置签名cookie, 并且有效期为1min
res.cookie('name', 'efg', { signed: true, maxAge: 60 * 1000, httpOnly: true });
console.log(req.cookies, req.url, req.signedCookies);
res.end('signed cookie');
})
app.listen(4000)登入後複製
執行後,在瀏覽器中開啟http://localhost:4000/
以chrome為例,f12開啟瀏覽器偵錯工具,在application中的cookies中便能發現你定義的簽章cookie,格式如下:s:efg.7FJDuO2E9LMyby6+o1fGQ3wkIHGB9v1CDVWod8NQVAo
.編號左邊是cookie的值,右邊是伺服器上用SHA-1 HMAC產生的加密雜湊值。
如果這個簽章cookie的值被竄改,那麼伺服器上對cookie的解簽會失敗,在node中輸出的req.signedCookies將為false。如下:
而如果cookie完好無損地傳來,那麼將會被正確解析:
總結
你可以在cookie中存放任意類型的文字數據,但通常是在客戶端存放一個會話cookie,這樣你就能在伺服器端保留完整的使用者狀態。
相關推薦:
jQuery、Angular、node中的Promise詳解
如何使用node中cluster叢集
以上是node中的cookie是什麼?怎麼用?的詳細內容。更多資訊請關注PHP中文網其他相關文章!
