HTTP是无状态协议。例:打开一个域名的首页,进而打开该域名的其他页面,服务器无法识别访问者。即同一浏览器访问同一网站,每次访问都没有任何关系。
Cookie的原理是:客户端浏览器在第一次访问服务器后,服务器返回一段json数据进行标识,此后当客户端浏览器再次访问同一个域时,每次都携带此cookie信息。
Cookie具有不可跨域名性。根据Cookie规范,浏览器访问Google只会携带Google的Cookie,而不会携带Baidu的Cookie。Google也只能操作Google的Cookie,而不能操作Baidu的Cookie。
cookie在Node.js中使用:
1 const cookieParser = require(‘cookie-parser‘); //模块 cookie-parser 2 const app = express(); 3 app.use(cookieParser()); //中间件 4 app.get(‘/‘,(req,res)=>{ 5 res.send(‘根路由‘); 6 }) 7 app.get(‘/login‘,(req,res)=>{ 8 //获取客户端cookies 9 console.log(req.cookies); 10 11 //服务器下发cookie 12 res.cookie(‘heaven‘,‘666‘,{ 13 maxAge:900000 //有效时间,毫秒 14 }); 15 res.send(‘ok‘); 16 }) 17 18 app.listen(3000);
服务器需要记录用户的状态,依赖cookie跟踪session,第一次创建session时,服务端会在HTTP协议中告诉客户端,需要在cookie里面记录一个session ID,以后客户端每次请求携带此session ID,服务器就能识别客户端。
/* session 数据存放在服务端,但索引存放在浏览器,浏览器是根据cookieid识别对应的session npm i express-session -S 使用session模块 */ const express = require(‘express‘); const session = require(‘express-session‘); // 解析session的模块 express-session const app = express(); //启动session的中间件,公式 app.use(session({ //要求客户端设置一个加密的cookie secret:‘heaven‘, //任意字符都行,给cookie加密 cookie:{maxAge:300000}, resave:true, saveUninitialized:true, })) //中间件是按先后顺序执行的,所以放在前面拦截 app.get(‘/favicon.ico‘,(req,res)=>{ return; }) app.get(‘/‘,(req,res)=>{ res.send(‘你的足迹是‘+req.session.lvyou); }) app.get(‘/:city‘,(req,res)=>{ let city = req.params.city; // console.log(req.session); let cityArr = req.session.lvyou || []; cityArr.push(city); req.session.lvyou = cityArr; res.send("你今天去了"+city); }) app.listen(3000);
/* 将session从内存中提取到mongo数据库内 npm i connect-mongo -S 将session存入mongo数据库的模块 */ const express = require("express"), app = express(), session = require("express-session"), Mongosession = require("connect-mongo")(session), mongoose = require("mongoose"); //连接数据库 mongoose.connect("mongodb://localhost/bounty",{useNewUrlParser: true}) //session公式 app.use(session({ secret:"doukeyi", //秘钥,加密 rolling:true, //每次交互(操作页面,a标签,ajax)重新设定时间 cookie:{maxAge:1000*60*60}, //cookie有效期 1小时 resave:false, //是否每次请求都重新保存数据 saveUninitialized:false, //是否默认设置初始值 store:new Mongosession({ url:"mongodb://localhost/bounty" //session存入数据库,到期后自动清除数据库 }) })) /* 清除session */ router.get("/logout",function (req,res) { req.session.destroy(); res.redirect("/login"); })
原文:https://www.cnblogs.com/danew/p/11415672.html