クッキーパーサープラグイン:クッキーの解析、暗号化操作
プラグインのクッキーセッション:セッションの解析操作
HTTPはステートレスであります
クッキーは:ブラウザでいくつかのデータを保存し、サーバーにリクエストを送信するたびに、引き継ぎます
クッキーの欠点を使用します。危険な、4キロバイトのサイズを制限します
セッション:サーバーに保存し、使用するデータを保存
セッションを使用する利点:セキュリティ、サイズ制限はありません
セッション作品
セッションクッキーベースの実装と独立を達成していない、など、IDのセッションを見つけるために、IDのセッションを使用して、読み書きIDでセッションクッキー、およびサーバーが存在します
リスク:セッションハイジャックは、クッキーの暗号化セッションを変更することがあります
クッキー:
エクスプレス=は(「発現」)を必要としましょう。
cookieParserは=(「クッキーパーサ」)を必要としましょう。
サーバは=発現させ()。
server.listen(3000); //サーバーを作成します
server.use(cookieParser(「jsdkfjsidfj」)); //パラメータ内のクッキーを解析するために、このに依存する必要があります:オプション、安全のため、引数はただ、書く書くために何を書くされ、クッキーを暗号化するために使用
server.use( "/"、関数(REQ、RES){
console.log(req.cookies); //は、ブラウザのクッキーから取得
console.log(req.signedCookies)//キーの符号なしバージョンでは、それは暗号化されていません
res.cookie(「ユーザ」、「青」、{//ブラウザクッキーにサーバからの応答
パス: "/"、//クッキーのパス
MAXAGE:* 3600 24 * 1000年、24時間の//クッキーの持続
署名:真//署名署名の役割は、ユーザーにのみ表示できることを意味し、変更できませんが、クッキーに物事を変更することはできません。
})
res.clearCookie(「ユーザー」)//パラメータ内のCookieを削除します。ユーザーは、これは私のクッキーで、私たちは自分の状況に応じてすることができます
})
セッション:
これは、より安全な、クッキーと比較して、クッキー、クッキーバージョンアップの認識に基づいて、およびサイズ制限はありません
エクスプレス=は(「発現」)を必要としましょう。
cookieParserは=(「クッキーパーサ」)を必要としましょう。
cookieSessionは=(「クッキーセッション」)を必要としましょう。
サーバは=発現させ()。
server.listen(3000); //サーバーを作成します。
//セッションをより安全にするために
ARRを聞かせて= [];
{(; iが100000 <I ++は、I = 0せて)のために
キーをリサイクルするためにので、誰かがあなたの後にキーを破ったときarr.push(「SIG」+ Math.random())// ARRは、この時点では、、、恐ろしい存在であります
}
server.use(cookieParser())。//解析クッキー
server.use(cookieSession({//はい、このプラグインを使用したい、あなたが最初にクッキーを解決するためにcookieParserを使用する必要があります。
名前:「SESの」、//設定されたセッション
キー:ARR、//キーの安全性を確保するために、ある程度、リサイクルクッキーキー、必要
MAXAGE:* 1000年* 3600 2 // 2時間、2時間のセッションの保存時間
}))
server.use( "/"、関数(REQ、RES){
console.log(req.session)//读取セッション
res.send( "OK");
})
//は、いくつかのクラスのサイトへのユーザーアクセスを決定します
server.use( "/"、関数(REQ、RES){
(req.session [CONT] == NULL){//最初のユーザーを行った場合証明します
req.session [続き] = 1; //彼は1をそう数えます
}
他の{
req.session [続き] ++; //各訪問蓄積した後
}
console.log数(req.session [続き])//これは、ユーザーの総アクセスです
res.send( "OK");
})