node插件express(路由)的插件使用(二)——cookie 和 session的基本使用区别

文章目录

  • 前言
  • 一、express 框架中的 cookie
    • 0、cookie的介绍和作用
    • 1. 设置cookie
    • 2.删除cookie
    • 3.获取cookie
      • (1)安装cookie-parser
      • (2)导入cookie-parser
      • (3)注册中间件
      • (4)获取cookie
      • (5)操作和效果
    • 4. 设置、删除、获取cookie的代码
  • 二、express 框架中的 session
    • 1. 了解 session
    • 2. 安装
    • 3. 中间件的配置和详细说明(重点)
    • 4.基本使用
      • (0)所有代码
      • (1)设置session和效果
      • (2)获取session和效果
      • (3)获取session和效果
  • 总结


前言

提示:当你浏览以下内容的时候,希望你了解express的相关内容。同时,你的node包中安装了express的插件。


一、express 框架中的 cookie

0、cookie的介绍和作用

介绍:http服务器发送到用户浏览器并保存在本地的一小块数据(4kb)。
作用:存储保存在本地的数据。
特点:当用户关闭浏览器会自动销毁。

1. 设置cookie

const express = require('express')

const app = express();

// 设置cookie
app.get('/set-cookie', (req, res) => {
    // name 为 cookie 的键
    // zhagnsan为 cookie 的值
    // maxAge 是这个cookie 存在的事件,单位为毫秒
    res.cookie('name', 'zhagnsan', {maxAge: 10 * 1000})
    res.cookie('age', '18') // 可以设置多个cookie
    res.send('home')
})

app.listen(9000, () => {
    console.log('服务器启动成功');
})

在这里插入图片描述

2.删除cookie

删除后,删除对应键的值,然后失效时间改为1970年。

// 删除cookie
app.get('/remove-cookie', (req, res) => {
    res.clearCookie('name'); // 删除键为name的cookie
    res.send('删除页面--删除成功!!!')
})

在这里插入图片描述

3.获取cookie

(1)安装cookie-parser

npm i cookie-parser

(2)导入cookie-parser

// 1:导入cookie-parser
const cookieParser = require('cookie-parser')

(3)注册中间件

// 创建应用对象
const app = express();

// 2:设置cookie-parser中间件
app.use(cookieParser());

(4)获取cookie

// 获取cookie
app.get('/get-cookie', (req, res) => {
    console.log(req.cookies); 
    res.send('获取cookie');
})

(5)操作和效果

先执行set-cookie的路由请求,后面执行get-cookie的路由请求

在这里插入图片描述

4. 设置、删除、获取cookie的代码

const express = require('express')
// 1:导入cookie-parser
const cookieParser = require('cookie-parser')
const app = express();

// 2:设置cookie-parser中间件
app.use(cookieParser());
// 设置cookie
app.get('/set-cookie', (req, res) => {
    // name 为 cookie 的键
    // zhagnsan为 cookie 的值
    // maxAge 是这个cookie 存在的事件,单位为毫秒
    res.cookie('name', 'zhagnsan', {maxAge: 10 * 1000})
    res.cookie('age', '18') // 可以设置多个cookie
    res.send('home')
})

// 删除cookie
app.get('/remove-cookie', (req, res) => {
    res.clearCookie('name'); // 删除键为name的cookie
    res.send('删除页面--删除成功!!!')
})

// 获取cookie
app.get('/get-cookie', (req, res) => {
    console.log(req.cookies); 
    res.send('获取cookie');
})

app.listen(9000, () => {
    console.log('服务器启动成功');
})

二、express 框架中的 session

1. 了解 session

定义:是保存在服务端的一块数据,保存当前访问用户的相关信息。
作用:实现会话控制,可以识别用户的身份,快速获取用户的相关信息。

2. 安装

express-session: 在express进行session 操作
connect-mongo: 连接mongodb数据库,并对其进行一些操作。

npm i express-session connect-mongo

注意点:你还需要安装npm i mongo,不然会出现以下错误。

Error: Cannot find module ‘mongodb’
在这里插入图片描述

3. 中间件的配置和详细说明(重点)

const express = require('express')
// 1: 导入 express-session connect-mongo
const session = require('express-session')
const MongoStore = require('connect-mongo')

const app = express();
// 2:设置session中间件
app.use(session({
    name: 'sid', // 设置cookie的name,默认为 connect.sid
    secret: 'zhangsan', // 加密的字符串
    saveUninitialized: false, // 是否每次请求都设置一个cookie用来存储session的id
    resave: true, // 是否在每次请求的时候重新保存session
    store: MongoStore.create({
        mongoUrl: 'mongodb://127.0.0.1:27017/project' // 数据库的连接配置
    }),
    cookie: {
        httpOnly: true, // 开启后 前端无法通过js操作,可以有效解决xxs攻击(跨站脚本攻击)
        maxAge: 1000 * 10 // 控制session的过期时间,单位为毫秒
    }
}));

4.基本使用

总结使用:
(1)设置值 req.session.username = ‘zhangsan’
(2)读取值 req.session.username
(3)销毁值 req.session.destroy(() => { res.send(‘退出成功’) })

(0)所有代码

const express = require('express')
// 1: 导入 express-session connect-mongo
const session = require('express-session')
const MongoStore = require('connect-mongo')

const app = express();
// 2:设置session中间件
app.use(session({
    name: 'sid', // 设置cookie的name,默认为 connect.sid
    secret: 'zhangsan', // 加密的字符串
    saveUninitialized: false, // 是否每次请求都设置一个cookie用来存储session的id
    resave: true, // 是否在每次请求的时候重新保存session
    store: MongoStore.create({
        mongoUrl: 'mongodb://127.0.0.1:27017/project' // 数据库的连接配置
    }),
    cookie: {
        httpOnly: true, // 开启后 前端无法通过js操作,可以有效解决xxs攻击(跨站脚本攻击)
        maxAge: 1000 * 10 // 控制session的过期时间,单位为毫秒
    }
}));
// 默认首页的路由
app.get('/', (req, res) => {
    res.send('home')
})
// 3.1 设置session
app.get('/login', (req, res) => {
    if (req.query.username = 'zhangsan' && req.query.password == '123456') {
        req.session.username = 'zhangsan'
        req.session.password = '123456'
        res.send('登录成功')
    } else {
        res.send('登录失败')
    }
})
// 3.2 读取session
app.get('/home', (req, res) => {
    if (req.session.username) {
        res.send(`首页,欢迎您${req.session.username}`)
    } else {
        res.send('您还没有登录');
    }
})
// 3.3 销毁session
app.get('/logout', (req, res) => {
    req.session.destroy(() => {
        res.send('退出成功')
    })
})


app.listen(9000, () => {
    console.log('服务器启动成功');
})

(1)设置session和效果

在这里插入图片描述

在这里插入图片描述

(2)获取session和效果

在这里插入图片描述

在这里插入图片描述

(3)获取session和效果

在这里插入图片描述
在这里插入图片描述


总结

cookie 和 session的区别
1:存在位置
cookie 浏览器端
session 服务器端
2:安全性
cookie 是以明文形式放在客户端的,安全性低
session是放在服务器端,安全性高
3:网络传输量
cookie 设置过多会影响传输效率
session 数据存储服务器中,通过cookie传递id,所以不影响传输效率
4:存储限制
cookie 不超过4k
session 存在服务器中,没有限制

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/136213.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

力扣刷题篇之栈与队列2(待修改)

系列文章目录 目录 系列文章目录 前言 一、最小/大栈 二、字符串去重问题 三、栈与括号匹配 总结 前言 本系列是个人力扣刷题汇总,本文是栈与队列。刷题顺序按照[力扣刷题攻略] Re:从零开始的力扣刷题生活 - 力扣(LeetCode&#xff09…

Nginx:Windows详细安装部署教程

一、Nginx简介 Nginx (engine x) 是一个高性能的HTTP和反向代理服务器,也是一个IMAP/POP3/SMTP服务器。Nginx是由伊戈尔赛索耶夫为俄罗斯访问量第二的Rambler.ru站点(俄文:Рамблер)开发的。 它也是一种轻量级的Web服务器…

解决springboot接受buffer文件为null(从picgo上传buffer看springmvc处理过程)

1. 前言: picgo插件的简单开发 上篇文章我们简单写了picgo上传插件,但是当我们测试的时候,发现问题了,后端MultipartFile file接受到的文件为null。 2. 排查问题: 参考的文档 picgo api列表关于multipart form-data中…

C语言从入门到精通之【概述】

#include指令和头文件 例如#include <stdio.h>&#xff0c;我们经常看到C文件最上面会有类似这样的语句&#xff0c;它的作用相当于把stdio.h文件中的所有内容都输入该行所在的位置。实际上&#xff0c;这是一种“拷贝-粘贴”的操作。 #include这行代码是一条C预处理器…

LeetCode200.岛屿数量

看完题目我还感觉这道题目有点难&#xff0c;没想到20分钟不到就完全靠自己给写出来了。我就是按照自己的想法来&#xff0c;我用一个等大的visit数组来表示grid数组中的这个元素是否被访问过&#xff08;是否已经被判断了是不是岛屿&#xff09;。 先用一个大的循环对grid数组…

按键精灵中的字符串常用的场景

在使用按键精灵编写脚本时&#xff0c;与字符串有关的场景有以下几种&#xff1a; 1. 用时间字符串记录脚本使用截止使用时间 Dim localTime "2023-11-12 00:15:14" Dim networkTime GetNetworkTime() TracePrint networkTime If networkTime > localTime The…

KT6368A蓝牙芯片的出现部分芯片距离短换芯片就好是什么问题呢

一、简介 KT6368A蓝牙芯片的出现部分芯片距离短&#xff0c;换一个芯片距离就好了&#xff0c;是什么问题呢&#xff1f;生产2K的样子 详细说明 按照我们出货客户的跟踪情况&#xff0c;这种问题&#xff0c;可能性极低因为芯片本身的不良率&#xff0c;目前是控制在千分之三…

无需公网IP,贝锐花生壳内网穿透远程访问NAS

群晖DSM 7.0及以上版本 1.1 安装运行花生壳套件 &#xff08;1&#xff09;通过浏览器输入群晖NAS的内网地址&#xff0c;登录进去后&#xff0c;点击【套件中心】&#xff0c;搜索【花生壳】&#xff0c;并点击【安装套件】&#xff1b; &#xff08;2&#xff09; 勾选我接…

【C++】手写堆

手写堆&#xff08;小顶堆&#xff09; 堆使用数组存储&#xff0c;下标从1开始&#xff08;下标从0开始也可以&#xff09;。 下标为u的节点&#xff1a; 左子节点下标为&#xff1a;2 * u&#xff08;下标从0开始&#xff0c;左子节点则为2 * i 1&#xff09;右子节点下标…

No184.精选前端面试题,享受每天的挑战和学习

🤍 前端开发工程师(主业)、技术博主(副业)、已过CET6 🍨 阿珊和她的猫_CSDN个人主页 🕠 牛客高级专题作者、在牛客打造高质量专栏《前端面试必备》 🍚 蓝桥云课签约作者、已在蓝桥云课上架的前后端实战课程《Vue.js 和 Egg.js 开发企业级健康管理项目》、《带你从入…

NGINX三种虚拟主机的配置

基于IP的配置 首先在原本基础上增加两个IP地址 [rootlocalhost conf.d]# nmcli connection modify ens33 ipv4.addresses 192.168.38.140 [rootlocalhost conf.d]# nmcli connection modify ens33 ipv4.addresses 192.168.38.150 [rootlocalhost conf.d]# nmcli connection u…

绝了!现在制作电子期刊这么快而有效了?

​随着科技的进步&#xff0c;制作电子期刊已经变得越来越简单和高效。现在&#xff0c;您只需要一台电脑或手机&#xff0c;就可以快速制作出精美的电子期刊&#xff0c;而且还能有效地吸引读者的注意力。 但是如何快而有效的制作电子期刊呢&#xff1f; 1.首先打开FLBOOK在线…

网络安全之认识托管威胁检测与响应(MDR)

随着数字化转型加速&#xff0c;企业的IT环境日益复杂&#xff0c;面临的网络安全威胁也在不断增加。传统的防御措施已经无法有效应对新型威胁&#xff0c;而且很多企业缺乏专业的网络安全团队和技术手段&#xff0c;导致大量的安全事件未能及时被发现和处理。 在这种背景下&a…

Java --- 直接内存

一、直接内存 1、不是虚拟机运行时数据区的一部分&#xff0c;也不是《Java虚拟机规范》中定义的内存区域。 2、直接内存是在Java堆外的&#xff0c;直接向系统申请的内存区间。 3、来源于NIO&#xff0c;通过存在堆中的DirectByteBuffer操作Native内存。 4、访问直接内存的…

贝锐蒲公英X1解决远程访问NAS难题

由于经常在外出差和旅游&#xff0c;需要实现即使在外地也能远程登录回去家里的NAS去处理事情或传输文件&#xff0c;因此解决方案之一是搭建一个安全简易的个人私有云。 实施难度 &#xff08;1&#xff09;家庭网络无公网IP&#xff0c;且公网IP价格昂贵&#xff08;2&…

伙伴(buddy)系统原理

一、伙伴算法的由来 在实际情况中&#xff0c;操作系统必须能够在任意时刻申请和释放任意大小的内存&#xff0c;该函数的实现需要考虑延时问题和碎片问题。 延时问题指的是系统查找到可分配单元的时间变长&#xff0c;例如程序请求分配一个64KB的内存空间&#xff0c;系统查看…

SpringBoot自动装配定义先后顺序失效原因极其解析

SpringBoot自动装配定义先后顺序失效原因极其解析 1、场景分析1.1、问题总结 2、使用AutoConfigureBefore、AutoConfigureAfter和AutoConfigureOrder注解指定加载顺序2.2、AutoConfigureXX注解失效原因总结 3、使用静态内部装配类提升加载顺序4、bean加载顺序规则 1、场景分析 …

数据挖掘:关联规则,异常检测,挖掘的标准流程,评估指标,误差,聚类,决策树

数据挖掘&#xff1a;关联规则 2022找工作是学历、能力和运气的超强结合体&#xff0c;遇到寒冬&#xff0c;大厂不招人&#xff0c;可能很多算法学生都得去找开发&#xff0c;测开 测开的话&#xff0c;你就得学数据库&#xff0c;sql&#xff0c;oracle&#xff0c;尤其sql要…

使用74HC165扩展uno的输入管脚

74HC165管脚定义&#xff1a; 使用3个管脚扩展接入个独立开关 const int dataPin 2; /* Q7 */ const int clockPin 3; /* CP */ const int latchPin 4; /* PL */ const int numBits 8; /* Set to 8 * number of shift registers */ void setup() { Serial.begin…

爬虫,TLS指纹 剖析和绕过

当你欲爬取某网页的信息数据时&#xff0c;发现通过浏览器可正常访问&#xff0c;而通过代码请求失败&#xff0c;换了随机ua头IP等等都没什么用时&#xff0c;有可能识别了你的TLS指纹做了验证。 解决办法&#xff1a; 1、修改 源代码 2、使用第三方库 curl-cffi from curl…