куки-парсер плагин: анализ печенья, операция шифрования
Plug-куки-сессия: работа сессии разбора
HTTP является лицом без гражданства
печенье: сохранить некоторые данные в браузере, каждый раз, посылая запрос на сервер, будет принимать
Использование куки недостатков: небезопасны, ограничить размер 4kb
сессии: Сохранить данные, используемые, сохранить на сервере
Преимущество использования сеанса: безопасность, нет ограничения на размер
сессии работы
куки сессии на основе реализации и не достичь независимости, будет куки сессии в ИО, а сервер, используя идентификатор сеанса, чтобы найти идентификатор сессии, для чтения и записи и т.д.
Риски: увод сессии, могут быть изменены сессиями, куки шифрование
печенья:
пусть экспресс = требуется ( «экспресс»);
пусть cookieParser = требуется ( "куки-анализатор");
пусть сервер = экспресс ();
server.listen (3000); // создать сервер
server.use (cookieParser ( «jsdkfjsidfj»)); // должны полагаться на это, чтобы разобрать печенье внутри параметров: Необязательно, используемый для шифрования куки, для безопасности, аргумент просто писать, писать, что писать
server.use ( "/", функция (REQ, разрешение) {
console.log (req.cookies); // получить из браузера куки
console.log (req.signedCookies) // подписанная версия ключа, который не зашифрованный
res.cookie ( «пользователь», «синий», {// ответ от сервера в браузере куки
путь: "/", // путь печенья
MaxAge: 24 * 3600 * 1000, // Длительность куки 24 часов
подпись: правда // подпись подписи роль, не может быть изменен, что означает, что пользователи могут только просматривать, но не изменить положение вещей в куки
})
res.clearCookie ( «пользователь») // удалить куки внутри параметров: пользователь, это мой печенье, мы можем в соответствии с их собственными обстоятельствами
})
сессия:
Он основан на реализации печенья, печенья обновленной версии, по сравнению с куки, безопаснее, и нет ограничения на размер
пусть экспресс = требуется ( «экспресс»);
пусть cookieParser = требуется ( "куки-анализатор");
пусть cookieSession = требуется ( "куки-сессия");
пусть сервер = экспресс ();
server.listen (3000); // Создание сервера
// Для того, чтобы сделать сессии более безопасными
пусть обр = [];
для (пусть я = 0; г <100000; я ++) {
arr.push ( «сиг» + Math.random ()) // аранжировка в это время ужасно, потому что ключ, чтобы сделать повторно, когда кто-то сломал ключ после вас,
}
server.use (cookieParser ()); // 解析 печенье
server.use (cookieSession ({// Да, хочу использовать этот плагин, вы должны использовать cookieParser сначала разрешить куки
Название: "Sess", // установить сеанс
клавиши: обр, // ключ требуется, ключ рециркуляция печенье, до некоторой степени, чтобы обеспечить безопасность
MaxAge: 2 * 3600 * 1000 // 2 часа, хранение сессии продолжительностью 2 часа
}))
server.use ( "/", функция (REQ, разрешение) {
console.log (req.session) // 读取 сессия
res.send ( "хорошо");
})
// определить доступ пользователей к сайту нескольких классов
server.use ( "/", функция (REQ, разрешение) {
если (req.session [продолжение] == NULL) {// сделать первый пользователь, чтобы доказать
req.session [продолжение] = 1; // кол-1, так как он
}
еще {
req.session [продолжение] ++; // после каждого накопления посещения
}
console.log номер (req.session [продолжение]) // это общий доступ пользователя
res.send ( "хорошо");
})