express cookie-session解惑

express的中间件基于connect模块而来,所以相关文档可以直接参考
http://www.senchalabs.org/connect/


使用cookie-session中间件过程中,比较困惑,所以记录如下


1.session
原理:

 
       
session是基于cookie的

 
        客户端每次对服务器端发送请求时,都将cookie值发送过去;

 
       服务器端可以通过http 
require-response中附带的cookie来修改cookie值;

 
       cookie中与session相关的数据是通过session_id;

 
      服务器端根据客户端传过来的session_id获取session信息;

 
      服务器端为每个session_id的session设置了过期时间;


2.session的存储方式:

数据库存储、文件存储、内存存储(在php中每个文件就是一个请求;但是在这里当http
server开启时,文件就一直在执行;因此可以通过object方式去存储)

 
  注释:

 
       内存存储方式  var session = { session_id: { /* data */
} };

3. cookieSession之前需要使用cookieParser中间件

  1. var express =require(‘express‘); var app = express(); app.use(express.cookieParser(‘S3CRE7‘)); app.use(express.cookieSession()); 

    中间件传递参数如下:
    key : cookie键,感觉类似于PHP的session_id;
    secret : 加密cookie值的字符串,与cookieParser中的secret功能完全相同,如果cookieParser没有传入secret参数,此处必须传入。个人角度为了主观上的感觉,采用了两个不同的值。
    cookie :
    设置cookie的相关参数,即除KV对之外的expire/maxAge,httpOnly,path值
    proxy : 是否信任反向代理,默认false


大概使用就是这样,这种是使用cookie来保存session值,NODEjs的内存保存session

时间: 2024-10-01 07:08:26

express cookie-session解惑的相关文章

express cookie session

今天打算学习一个express中cookie和session的用法.自己实现了一个小例子,碰到的问题,记录一下. 1.mongoose连接数据库: 可以自己指定数据库,如果不存在的话,会自动创建一个(不过有点慢): 数据库中collection是项目名+s: router中不要忘了mongoose.connect('mongodb://localhost/cs');

express使用cookie,session

cookie 存在浏览器,4k,不安全 签名,加密,(提高一点点安全性) session 存在服务器,安全, 不能独立存在,基于cookie, cookie 使用 var cookieParser = require('cookie-parser'); server.use(cookieParser('签名字符串')) server.use(function(req,res){ res.cookie(名字,值,{signed:true})//设置cookie res.clearCookie('名

【转】学习总结--Cookie & Session总结

转载地址:http://www.phperzone.cn/portal.php?aid=718&mod=view 一.状态管理1)什么是状态管理?   将浏览器与web服务器之间多次交互过程当做一个整体来处理,并且将多次交互所涉及的数据进行管理.2)状态管理技术cookie:    a,什么是cookie?   是一种客户端(浏览器)的状态管理技术.   浏览器在访问web服务器的时候,服务器会将少量的数据以set-cookie消息头的方式发送给浏览器,浏览器会将这结数据保存下来:当浏览器再次访

Cookie&&Session会话技术之再体验

1.转发与重定向[****]    * 重定向:重新确定请求方向        * 发送者:服务器 --> 响应(response)浏览器        * 执行者:浏览器 --> 重新请求        * 跳转        * response.sendRedirect("/day04/1.html");        * //完全等价,隐藏了HTTP协议的具体要求        * response.setStatus(302);        * response

cookie,session,sessionid

http协议是无状态的,意思是每次请求的状态不会保存.因此,产生了cookie,session之类保存会话状态的机制.1.什么是cookiecookie将信息存储在客户端浏览器中.cookie的内容主要包括:key,value,expire_time,path(路径),domain(域)浏览器发送请求是会查找对应的path,domain,把符合的cookie自动发送给服务器. 2.什么是sessionsession在服务器端生成,然后会将对应的sessionid在浏览器端使用cookie保存起来

Cookie & Session & CSRF

新blog地址:http://hengyunabc.github.io/cookie-and-session-and-csrf/ 在线幻灯片地址:Cookie & Session & CSRF

cookie,session,token的定义及区别

参考了很多文章总结的. 1.cookie(储存在用户本地终端上的数据) 服务器生成,发送给浏览器,浏览器保存,下次请求同一网站再发送给服务器. 2.session(会话) a.代表服务器与浏览器的一次会话过程,这个过程是连续的,也可以时断时续的. b.cookie中存放着一个sessionID.请求时会发送这个ID. c.session因为请求(request对象)而产生. d.session是一个容器,可以存放会话过程中的任何对象. e.session的创建和使用总在服务端,而浏览器从来都没得

Django9 Cookie&Session

Cookie 获取Cookie request.COOKIES["key"] request.get_signed_cookie(key, default=RAISE_ERROR, salt="", max_age=None) # 参数 # default:默认值 # salt:加密盐 # max_age:后台控制过期时间 设置Cookie rep = HttpResponse(...) 或 rep = render(request, ...) rep.set_co

cookie session token 之间的区别

cookie 和session的区别 1.cookie数据存放在客户的浏览器上,session数据放在服务器上. 2.cookie不是很安全,别人可以分析存放在本地的COOKIE并进行COOKIE欺骗 考虑到安全应当使用session. 3.session会在一定时间内保存在服务器上.当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用COOKIE. 4.单个cookie保存的数据不能超过4K,很多浏览器都限制一个站点最多保存20个cookie. token 和session

cookie&session的比较

* ---------------------cookie&session的比较(1)--------------------------- * 1.存储地点: * cookie存储于客户端 * session存储于服务器端 * 2.安全性 * cookie安全性低,易伪造篡改(因存储于客户端) * session安全性较高(存储于服务器端) * 3.可存储类型 * cookie只能存储字符串/数字等标量类型,不能存数组对象等 * session可以存储数组/对象(资源除外) * -------