1、Cookie

HTTP是无状态协议。例：打开一个域名的首页，进而打开该域名的其他页面，服务器无法识别访问者。即同一浏览器访问同一网站，每次访问都没有任何关系。

Cookie的原理是：客户端浏览器在第一次访问服务器后，服务器返回一段json数据进行标识，此后当客户端浏览器再次访问同一个域时，每次都携带此cookie信息。

特点

• cookie是不加密的，用户可以*看到；
• 用户可以删除cookie，或者禁用它，未设置失效时间，则默认关闭浏览器后失效
• cookie可以被篡改
• cookie可以用于攻击
• cookie存储量很小。（小于4k）

Cookie具有不可跨域名性。根据Cookie规范，浏览器访问Google只会携带Google的Cookie，而不会携带Baidu的Cookie。Google也只能操作Google的Cookie，而不能操作Baidu的Cookie。

cookie在Node.js中使用:

 1 const cookieParser = require('cookie-parser');     //模块  cookie-parser

 2 const app = express();

 3 app.use(cookieParser());               //中间件

 4 app.get('/',(req,res)=>{

 5     res.send('根路由');

 6 })

 7 app.get('/login',(req,res)=>{

 8     //获取客户端cookies

 9     console.log(req.cookies);

10

11     //服务器下发cookie

12     res.cookie('heaven','666',{

13         maxAge:900000                //有效时间，毫秒

14     });

15     res.send('ok');

16 })

17

18 app.listen(3000);

2、Session

服务器需要记录用户的状态，依赖cookie跟踪session，第一次创建session时，服务端会在HTTP协议中告诉客户端，需要在cookie里面记录一个session ID，以后客户端每次请求携带此session ID，服务器就能识别客户端。

特点

• Session不是一个天生就有的技术，而是依赖cookie。当一个浏览器禁用cookie的时候，登录效果消失；或者用户清除了这个cookie，登录也消失；
• session比cookie不一样在哪里呢？session下发的是乱码，并且服务器自己缓存一些东西；下次浏览器带着乱码上来，此时与缓存的乱码进行比较与识别。

/*

     session  数据存放在服务端，但索引存放在浏览器，浏览器是根据cookieid识别对应的session

     npm i express-session -S  使用session模块

 */

const express = require('express');

const session = require('express-session');     // 解析session的模块    express-session

const app = express();

//启动session的中间件，公式

app.use(session({           //要求客户端设置一个加密的cookie

    secret:'heaven',        //任意字符都行，给cookie加密

    cookie:{maxAge:300000},

    resave:true,

    saveUninitialized:true,

}))

//中间件是按先后顺序执行的，所以放在前面拦截

app.get('/favicon.ico',(req,res)=>{

    return;

})

app.get('/',(req,res)=>{

    res.send('你的足迹是'+req.session.lvyou);

})

app.get('/:city',(req,res)=>{

    let city = req.params.city;

    // console.log(req.session);

    let cityArr = req.session.lvyou || [];

    cityArr.push(city);

    req.session.lvyou = cityArr;

    res.send("你今天去了"+city);

})

app.listen(3000);

/*

       将session从内存中提取到mongo数据库内

       npm i connect-mongo -S     将session存入mongo数据库的模块

*/

const express = require("express"),

    app = express(),

    session = require("express-session"),

    Mongosession = require("connect-mongo")(session),

    mongoose = require("mongoose");

//连接数据库

mongoose.connect("mongodb://localhost/bounty",{useNewUrlParser: true})

//session公式

app.use(session({

    secret:"doukeyi",           //秘钥,加密

    rolling:true,               //每次交互（操作页面，a标签，ajax）重新设定时间

    cookie:{maxAge:1000*60*60}, //cookie有效期 1小时

    resave:false,               //是否每次请求都重新保存数据

    saveUninitialized:false,    //是否默认设置初始值

    store:new Mongosession({

        url:"mongodb://localhost/bounty"        //session存入数据库，到期后自动清除数据库

    })

}))

/*

    清除session

*/

router.get("/logout",function (req,res) {

    req.session.destroy();

    res.redirect("/login");

})

3、区别

• cookie是明码；session是乱码；我们可以轻松访问cookie值但是我们无法轻松访问session会话值，因此后者更安全
• cookie存在客户端浏览器； session存在服务器；
• cookie内存小，只允许4KB；session内存大；

Node中的Cookie和Session的更多相关文章

1. 第74节：Java中的Cookie和Session

   第74节:第74节:Java中的Cookie和Session ServletContext: 什么是ServletContext,有什么用哦,怎么用呢? 启动服务器后,会给每个应用程序创建一个Serv ...

2. Flask中使用cookie和session

   Flask中使用cookie和session 设置cookie from flask import Flask,Response app = Flask(__name__) @app.route('/ ...

3. {Django基础八之cookie和session}一 会话跟踪 二 cookie 三 django中操作cookie 四 session 五 django中操作session

   Django基础八之cookie和session 本节目录 一 会话跟踪 二 cookie 三 django中操作cookie 四 session 五 django中操作session 六 xxx 七 ...

4. django系列7.2--django中的cookie和session基本操作,浏览器登陆验证的不同实现

   django中的cookie和session(02)–操作 一.Django中的cookie操作 ctrl + shift + del 是谷歌浏览器中清除页面缓存和cookie的快捷键 1.设置coo ...

5. IM开发基础知识补课(四)：正确理解HTTP短连接中的Cookie、Session和Token

   本文引用了简书作者“骑小猪看流星”技术文章“Cookie.Session.Token那点事儿”的部分内容,感谢原作者. 1.前言 众所周之,IM是个典型的快速数据流交换系统,当今主流IM系统(尤其移动 ...

6. Django---Django中使用COOKIE和SESSION

   Django---Django中使用COOKIE和SESSION 一丶Cookie cookie的由来 # HTTP协议是无状态的. # 无状态的意思是每次请求都是独立的,它的执行情况和结果与前面的请 ...

7. node学习之cookie和session

   c什么是cookie Cookie设计的初衷是 维持浏览器和服务端的状态.http是无状态的,服务端不能跟踪客户端的状态. 浏览器第一次向服务器发送请求,服务器会返回一个cookie给客户端浏览器,浏 ...

8. node中的cookie

   为什么需要cookie 我们知道http是无状态的协议,无状态是什么意思呢?我来举一个小例子来说明:比如小明在网上购物,他浏览了多个页面,购买了一些物品,这些请求在多次连接中完成,如果不借助额外的手段 ...

9. Servlet中的cookie和session

   保存数据的2中方式 Cookie Session Cookie 我们可以将一些信息保存到cookie中,cookie存放在对应的浏览器目录里面.每个站点可以保存20个cookie,最大长度不超过4k. ...

随机推荐

1. ACM: NBUT 1105 多连块拼图 - 水题 - 模拟

   NBUT 1105  多连块拼图 Time Limit:1000MS     Memory Limit:65535KB     64bit IO Format:  Practice  Appoint ...

2. 定制一个FlatBuffers编译器

   个人并不喜欢FlatBuffers编译器生成的代码,原因是我已经习惯了unix风格的代码. 不喜欢之处大致有以下: 1 命名法使用了Pascal命名法,而我个人习惯了小写字母加下划线式的unix式命名 ...

3. sql 计算两时间或日期 的相差的 年、 月、 日、时、分、秒,年、月、日分别的提取

   --年.月.日.时.分.秒 datediff(yy,date1,date2) datediff(m,date1,date2) datediff(d,date1,date2) datediff(hh,d ...

4. [HDU 1565+1569] 方格取数

   HDU 1565 方格取数(1) Time Limit: 10000/5000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Others ...

5. Glue4Net简单部署基于win服务的Socket程序

   smark 专注于高并发网络和大型网站架规划设计,提供.NET平台下高吞吐的网络通讯应用技术咨询和支持 Glue4Net简单部署基于win服务的Socket程序 在写一些服务应用的时候经常把要它部署到 ...

6. template might not exist or might not be accessible by any of the configured Template Resolvers

   距离上一篇文章已经很长时间了,最近太忙碌了,今天发布spring boot遇到一个问题,找了好久才找到解决办法,今天贴出来和大家一起分享下,首先看错误信息 HTTP Status 500 - Requ ...

7. 201521123050《Java程序设计》第1周学习总结

   1. 本周学习总结 java至今已经不仅是个程序语言,也代表了解决问题的平台,更代表原厂,各个厂商,社群,开发者与用户沟通的成果.若以程序语言来看待java,正如冰山一角,如此便看不到java身为程序 ...

8. docker项目ssl 安全证书的种种

   一,证书挂着宿主的nginx上 这个很简单,只需要修改宿主nginx的配置文件即可 server { ssl default; server_name www.abc.com; #项目域名 ssl_c ...

9. 抓包及分析（wireshark&tcpdump）

   1.简介 Wireshark是一个网络协议检测工具,支持Windows平台和Unix平台,我一般只在Windows平台下使用Wireshark,如果是Linux的话,我直接用tcpdump了,因为我工 ...

10. 2018.11.02 洛谷P2831 愤怒的小鸟（状压dp）

    传送门 状压一眼题. 直接f[i]f[i]f[i]表示未选择状态为iii时的最小次数. 然后考虑现在怎么转移. 显然可以直接枚举消掉某一个点或者某两个点,复杂度O(n22n)O(n^22^n)O(n2 ...