express使用cookie,session

cookie 存在浏览器,4k,不安全

签名,加密,(提高一点点安全性)

session 存在服务器,安全,

不能独立存在,基于cookie,

cookie 使用

var cookieParser = require(‘cookie-parser‘);

server.use(cookieParser(‘签名字符串‘))

server.use(function(req,res){

res.cookie(名字,值,{signed:true})//设置cookie

res.clearCookie(‘名字‘)//删除cookie

})

session使用

var cookieParser = require(‘cookie-parser‘);

var cookieSession = require(‘cookie-session‘);

server.use(cookieParser());

server.use(cookieSession({

name:‘hsdying‘,

keys:[‘aaa‘,‘bbb‘,‘ccc‘]

}))

时间: 2024-10-10 03:18:50

express使用cookie,session的相关文章

express cookie session

今天打算学习一个express中cookie和session的用法.自己实现了一个小例子,碰到的问题,记录一下. 1.mongoose连接数据库: 可以自己指定数据库,如果不存在的话,会自动创建一个(不过有点慢): 数据库中collection是项目名+s: router中不要忘了mongoose.connect('mongodb://localhost/cs');

node(4)express 框架 EJS模板,cookie, session的学习

一.EJS 概述:前端咱们使用过的一个模板套路,是underscore的套路.接下来EJS它属于后台工程师人的模板. https://www.npmjs.com/package/ejs 官网地址 特点: Control flow with <% %>             流程控制语句用的是<% %>   :例如if   for循环等等 Escaped output with <%= %> (escape function configurable)     如果有赋

express 4 使用session和cookies

https://my.oschina.net/u/1466553/blog/294336 http://blog.csdn.net/liyi109030/article/details/35271389 express是基于node.js的一个web框架,但是到了4.xx版本之后,session管理和cookies等许多模块都不再直接包含在express中,而是需要单独下载添加. var express = require('express'); var session = require('e

express学习之session

最新版本的express没有包含session依赖项,需要我们自己配置并安装. 安装方法:npm install express-session 使用:var session = require('express-session'); var app = express(); app.use(session({ secret: '1234',//加密字               resave: false,               saveUninitialized: true,     

【转】学习总结--Cookie &amp; Session总结

转载地址:http://www.phperzone.cn/portal.php?aid=718&mod=view 一.状态管理1)什么是状态管理?   将浏览器与web服务器之间多次交互过程当做一个整体来处理,并且将多次交互所涉及的数据进行管理.2)状态管理技术cookie:    a,什么是cookie?   是一种客户端(浏览器)的状态管理技术.   浏览器在访问web服务器的时候,服务器会将少量的数据以set-cookie消息头的方式发送给浏览器,浏览器会将这结数据保存下来:当浏览器再次访

Cookie&amp;&amp;Session会话技术之再体验

1.转发与重定向[****]    * 重定向:重新确定请求方向        * 发送者:服务器 --> 响应(response)浏览器        * 执行者:浏览器 --> 重新请求        * 跳转        * response.sendRedirect("/day04/1.html");        * //完全等价,隐藏了HTTP协议的具体要求        * response.setStatus(302);        * response

cookie,session,sessionid

http协议是无状态的,意思是每次请求的状态不会保存.因此,产生了cookie,session之类保存会话状态的机制.1.什么是cookiecookie将信息存储在客户端浏览器中.cookie的内容主要包括:key,value,expire_time,path(路径),domain(域)浏览器发送请求是会查找对应的path,domain,把符合的cookie自动发送给服务器. 2.什么是sessionsession在服务器端生成,然后会将对应的sessionid在浏览器端使用cookie保存起来

Cookie &amp; Session &amp; CSRF

新blog地址:http://hengyunabc.github.io/cookie-and-session-and-csrf/ 在线幻灯片地址:Cookie & Session & CSRF

cookie,session,token的定义及区别

参考了很多文章总结的. 1.cookie(储存在用户本地终端上的数据) 服务器生成,发送给浏览器,浏览器保存,下次请求同一网站再发送给服务器. 2.session(会话) a.代表服务器与浏览器的一次会话过程,这个过程是连续的,也可以时断时续的. b.cookie中存放着一个sessionID.请求时会发送这个ID. c.session因为请求(request对象)而产生. d.session是一个容器,可以存放会话过程中的任何对象. e.session的创建和使用总在服务端,而浏览器从来都没得