学习之前,大家先来简单认识一下cookie
HTTP是无状态协议。简单地说,当你浏览了一个页面,然后转到同一个网站的另一个页面,服务器无法认识到,这是同一个浏览器在访问同一个网站。每一次的访问,都是没有任何关系的。
那么世界就乱套了,比如我上一次访问,登陆了,下一次访问,又让我登陆,不存在登陆这事儿了。
● Cookie是一个简单到爆的想法:当访问一个页面的时候,服务器在下行HTTP报文中,命令浏览器存储一个字符串;浏览器再访问同一个域的时候,将把这个字符串携带到上行HTTP请求中。
第一次访问一个服务器,不可能携带cookie。 必须是服务器得到这次请求,在下行响应报头中,携带cookie信息,此后每一次浏览器往这个服务器发出的请求,都会携带这个cookie。
特点
● cookie是不加密的,用户可以自由看到;
● 用户可以删除cookie,或者禁用它
● cookie可以被篡改
● cookie可以用于攻击
● cookie存储量很小。未来实际上要被localStorage替代,但是后者IE9兼容。
express中的cookie,你肯定能想到。 res负责设置cookie, req负责识别cookie。
认识完毕cookie之后,简单看一下cookie的一个小案例
代码语言:javascript复制//cookie操作
var express=require("express");
var cookieParser = require('cookie-parser');
var app=express();
//使用cookie必须引入cookieParser中间件
app.use(cookieParser());
app.get("/",function(req,res){
//chaxuncookie使用req.cookies.name
res.send("猜你想去的地方:" req.cookies.add)
})
app.get("/gonglue",function(req,res){
//get请求记录用户访问记录
var add=req.query.add;
//adds存储用户的add数组
var adds=req.cookies.add ||[];
//判断缓存是否存在
if(adds.indexOf(add)==-1){
adds.push(add);
console.log("已经新增缓存")
}else{
console.log("cookie已存在")
}
console.log(adds)
//每次得到的cookie,添加到adds数组
// adds.push(add);
res.cookie("add",adds,{maxAge: 900000, httpOnly: true});
res.send(add "欢迎您的到来!")
})
app.listen(3000)在使用cookie的时候必须要使用cookie-parse模块,然后使用模块中间件
代码语言:javascript复制var cookieParser = require('cookie-parser');
//使用cookie必须引入cookieParser中间件
app.use(cookieParser());设置cookie,第一个是cookie的名字,第二个参数是cookie获取到变量,必须设置maxAge:表示cookie存在时长(浏览器默认单位秒,在node中单位是ms,ms会被浏览器转换s,httpOnly禁止js获取到cookie,从而保障了安全性!)
代码语言:javascript复制res.cookie("add",adds,{maxAge: 900000, httpOnly: true});获取缓存(使用req.cookies.name)
代码语言:javascript复制 res.send("猜你想去的地方:" req.cookies.add)
