NodeJS操作和訪問Cookie

  • Cookie是存在瀏覽器的一段字符串(最大5KB)
  • 跨域不共享
  • 格式:k1=v1;k2=v2;k3=v3; 因此可以儲存結構化數(shù)據(jù)
  • 每次發(fā)送http請求浴井,會將請求域的cookie一起發(fā)送給server
  • server可以修改cookie熟掂,并且返回給瀏覽器
  • 瀏覽器也可以通過Javascript修改cookie(有限制)

客戶端通過Javascript查看/修改Cookie

  • 查看cookie的三種方式
    1. 通過瀏覽器控制臺中的Network面板氓英,查看請求杨伙,在Request Headers中的Cookie代表著客戶端發(fā)送給服務器的Cookie秘遏;在Response HeadersSet-Cookie中表示服務器將Cookie重新設置后枢步,又返回給了客戶端
    2. 通過Application面板的Cookies可以查看當前瀏覽器中保存的解析后的各個域中的Cookie儡司。
    3. 通過Javascript的document.cookie對象訪問Cookie
  • 修改Cookie的方式
    1. 通過document.cookie對cookie進行修改娱挨;
    2. 通過各種JS庫操作Cookie

隨著HTML5,localStorage和sessionStorage捕犬,已經(jīng)很少再去通過Javascript修改Cookie跷坝,作為客戶端數(shù)本地數(shù)據(jù)存儲的途徑了酵镜。

Server端NodeJS操作Cookie

  • 查看Cookie
    在NodeJS中可以通過req.headers.cookie訪問到原始的cookie字符串(k1=v1;k2=v2;),在這個基礎上對cookie進行組裝和解析

  • 修改Cookie
    通過NodeJS的res.setHeader()函數(shù)來重寫cookie并返回給客戶端,格式如下res.setHeader('Set-Cookie', ['key1=value1', 'path=/'])
    (ps: 還可以將使用res.setHeader('Set-Cookie', 'key1=value1;key2=value2')柴钻,通過一個字符串設置多條cookie的值淮韭,但是很多瀏覽器不支持這種方式,包括chrome)

  • 限制Cookie

    • 通過在Set-Cookie中設置expires贴届,限制Cookie的過期時間靠粪;
    • 通過在Set-Cookie中設置path,限制Cookie的作用范圍毫蚓;
    • 通過在Set-Cookie中設置httpOnly占键,用來屏蔽在客戶端通過Javascript訪問和修改Cookie,從而提高系統(tǒng)安全性元潘。
  • 綜合示例

let http = require('http')

let app = http.createServer((req, res) => {
  // 服務器端讀取cookie
  req.cookie = {}
  let cookies = req.headers.cookie ? req.headers.cookie.split(';') : []
  if (cookies.length > 0) {
    cookies.forEach(item => {
      if (item) {
        let cookieArray = item.split('=')
        if (cookieArray && cookieArray.length > 0) {
          let key = cookieArray[0].trim()
          let value = cookieArray[1] ? cookieArray[1].trim() : undefined
          req.cookie[key] = value
        }
      }
    })
  }
  // 服務器端設置cookie

  res.setHeader('Set-Cookie', `key1=value1;httpOnly;expires=${getExpireTime()}`)

  res.end(
    JSON.stringify(req.cookie)
  )
})

app.listen(3000, () => {
  console.log('running on 3000')
})

function getExpireTime () {
  let d = new Date()
  d.setTime(d.getTime() + 15 * 60 * 1000)
  return d.toUTCString()
}
?著作權歸作者所有,轉載或內容合作請聯(lián)系作者
  • 序言:七十年代末捞慌,一起剝皮案震驚了整個濱河市,隨后出現(xiàn)的幾起案子柬批,更是在濱河造成了極大的恐慌啸澡,老刑警劉巖,帶你破解...
    沈念sama閱讀 211,743評論 6 492
  • 序言:濱河連續(xù)發(fā)生了三起死亡事件氮帐,死亡現(xiàn)場離奇詭異嗅虏,居然都是意外死亡,警方通過查閱死者的電腦和手機上沐,發(fā)現(xiàn)死者居然都...
    沈念sama閱讀 90,296評論 3 385
  • 文/潘曉璐 我一進店門皮服,熙熙樓的掌柜王于貴愁眉苦臉地迎上來,“玉大人参咙,你說我怎么就攤上這事龄广。” “怎么了蕴侧?”我有些...
    開封第一講書人閱讀 157,285評論 0 348
  • 文/不壞的土叔 我叫張陵择同,是天一觀的道長。 經(jīng)常有香客問我净宵,道長敲才,這世上最難降的妖魔是什么? 我笑而不...
    開封第一講書人閱讀 56,485評論 1 283
  • 正文 為了忘掉前任择葡,我火速辦了婚禮紧武,結果婚禮上,老公的妹妹穿的比我還像新娘敏储。我一直安慰自己阻星,他們只是感情好,可當我...
    茶點故事閱讀 65,581評論 6 386
  • 文/花漫 我一把揭開白布已添。 她就那樣靜靜地躺著妥箕,像睡著了一般番舆。 火紅的嫁衣襯著肌膚如雪。 梳的紋絲不亂的頭發(fā)上矾踱,一...
    開封第一講書人閱讀 49,821評論 1 290
  • 那天,我揣著相機與錄音疏哗,去河邊找鬼呛讲。 笑死,一個胖子當著我的面吹牛返奉,可吹牛的內容都是我干的贝搁。 我是一名探鬼主播,決...
    沈念sama閱讀 38,960評論 3 408
  • 文/蒼蘭香墨 我猛地睜開眼芽偏,長吁一口氣:“原來是場噩夢啊……” “哼雷逆!你這毒婦竟也來了?” 一聲冷哼從身側響起污尉,我...
    開封第一講書人閱讀 37,719評論 0 266
  • 序言:老撾萬榮一對情侶失蹤膀哲,失蹤者是張志新(化名)和其女友劉穎,沒想到半個月后被碗,有當?shù)厝嗽跇淞掷锇l(fā)現(xiàn)了一具尸體某宪,經(jīng)...
    沈念sama閱讀 44,186評論 1 303
  • 正文 獨居荒郊野嶺守林人離奇死亡,尸身上長有42處帶血的膿包…… 初始之章·張勛 以下內容為張勛視角 年9月15日...
    茶點故事閱讀 36,516評論 2 327
  • 正文 我和宋清朗相戀三年锐朴,在試婚紗的時候發(fā)現(xiàn)自己被綠了兴喂。 大學時的朋友給我發(fā)了我未婚夫和他白月光在一起吃飯的照片。...
    茶點故事閱讀 38,650評論 1 340
  • 序言:一個原本活蹦亂跳的男人離奇死亡焚志,死狀恐怖衣迷,靈堂內的尸體忽然破棺而出,到底是詐尸還是另有隱情酱酬,我是刑警寧澤壶谒,帶...
    沈念sama閱讀 34,329評論 4 330
  • 正文 年R本政府宣布,位于F島的核電站膳沽,受9級特大地震影響佃迄,放射性物質發(fā)生泄漏。R本人自食惡果不足惜贵少,卻給世界環(huán)境...
    茶點故事閱讀 39,936評論 3 313
  • 文/蒙蒙 一呵俏、第九天 我趴在偏房一處隱蔽的房頂上張望。 院中可真熱鬧滔灶,春花似錦普碎、人聲如沸。這莊子的主人今日做“春日...
    開封第一講書人閱讀 30,757評論 0 21
  • 文/蒼蘭香墨 我抬頭看了看天上的太陽缀皱。三九已至,卻和暖如春动猬,著一層夾襖步出監(jiān)牢的瞬間啤斗,已是汗流浹背。 一陣腳步聲響...
    開封第一講書人閱讀 31,991評論 1 266
  • 我被黑心中介騙來泰國打工赁咙, 沒想到剛下飛機就差點兒被人妖公主榨干…… 1. 我叫王不留钮莲,地道東北人。 一個月前我還...
    沈念sama閱讀 46,370評論 2 360
  • 正文 我出身青樓彼水,卻偏偏與公主長得像崔拥,于是被迫代替她去往敵國和親。 傳聞我的和親對象是個殘疾皇子凤覆,可洞房花燭夜當晚...
    茶點故事閱讀 43,527評論 2 349

推薦閱讀更多精彩內容

  • 會話(Session)跟蹤是Web程序中常用的技術链瓦,用來跟蹤用戶的整個會話。常用的會話跟蹤技術是Cookie與Se...
    chinariver閱讀 5,601評論 1 49
  • HTTP cookie(也稱為web cookie,網(wǎng)絡cookie,瀏覽器cookie或者簡稱cookie)是網(wǎng)...
    留七七閱讀 17,875評論 2 71
  • Cookie技術是客戶端的解決方案盯桦,Cookie就是由服務器發(fā)給客戶端的特殊信息慈俯,而這些信息以文本文件的方式存放在...
    饑人谷_陸邈閱讀 1,460評論 1 5
  • 背景在HTTP協(xié)議的定義中,采用了一種機制來記錄客戶端和服務器端交互的信息拥峦,這種機制被稱為cookie肥卡,cooki...
    時芥藍閱讀 2,357評論 1 17
  • 夜悄無聲息地襲來,將這里的一切輕輕地擁在懷里事镣。 今晚的夜空沒有繁星步鉴,只有幾顆孤單的星星,努力地發(fā)著光璃哟,點綴在浩瀚的...
    紅塵紫陌閱讀 1,794評論 46 66