node学习笔记9——cookie,session相关操作

下面讲的都是基Express及相关的包。所以在实践本篇文章之前，通过npm安装好Express, cookie-parser, cookie-session这三个安装包。

先简单说一下，如何用Express搭建一个服务器环境。如下：

const express=require("express");//引用express

var server=express();//创建服务器
server.listen(8090);//监听服务器

就是这么简单三句即可。

在说cookie, session 之前，先了解一下这2个东西的基本特性：

cookie:

　　1.保存在浏览器端，每次请求都会带过来；

　　2.不安全、大小有限（4K）。

session:

　　1.保存在服务器端;

　　2.安全、理论上是无限的;

　　3.基于cookie实现的。

对于这2个东西的操作，无非就是发送，读取，写入，删除这几种操作。

先讲一下cookie：

1.发送：

const express=require("express");

var server=express();
server.listen(8090);

//发送cookie
server.use('/www/test.html',function(req,res){
    res.cookie('user','test',{path:'/www',maxAge:30*24*3600*1000});
    
    res.send('ok');
})

运行这个js,可以看到浏览器里面的cookie如下图：

2.读取cookie，如果需要用到签名功能，需要引用cookie-parser模块:

const express = require("express");
const cookieParser = require("cookie-parser");

var server = express();
server.use(cookieParser("adtq563fgkj452ag"));

//先写入，再读取，secret表示cookie签名，可以防止别人篡改你的cookie
server.use('/', function (req, res) {
    req.secret = 'adtq563fgkj452ag'; //如果上面在cookieParser传入了签名，这句话可以不写
    res.cookie('user', 'sese', {
        signed: true //表示该cookie需要签名
    });
    console.log('签名的cookie:', req.signedCookies); //读取签名的cookie
    console.log('无签名的cookie:', req.cookies); //读取没签名的cookie

    res.send('ok');
});

server.listen(8090);

执行该JS，结果如下图：

服务器端返回的结果：

3.删除cookie，语句为clearCookie():

const express = require("express");
const cookieParser = require("cookie-parser");

var server = express();

//删除cookie
server.use('/', function (req, res) {
    res.clearCookie('user');
    res.send('ok');
});

server.listen(8090);

-------------------------我是存在感十足的分割线-------------------------

现在讲一下sessoion。

1.写入session，需要引用cookie-session模块 ：

const express = require("express");
const cookieParser = require("cookie-parser");
const cookieSession = require("cookie-session");

var server = express();

//生成session的密钥数组
var arr=[];
for(var i=0;i<10000;i++){
    arr.push('sig_'+Math.random());
}
server.use(cookieParser());
server.use(cookieSession({
    name:'sess',
    keys:arr // 密钥
}));


server.use('/', function (req, res) {
    res.send('ok');
});

server.listen(8090);

执行上面代码，显示结果如下 ：

2.删除session,语句为delete req.session[name]，即为：

server.use('/', function (req, res) {
    delete req.session['sess'];
    res.send('ok');
});

大家可以亲自测试上面的例子~