剑客
关注科技互联网

OnceIO(Node.JS)服务器端设置、添加、删除、显示Cookie及其实现原理

OnceIO是 OnceDoc 企业内容(网盘)的底层Web框架,它可以实现模板文件、静态文件的全缓存,运行起来完全不需要I/O操作,并且支持客户端缓存优化,GZIP压缩等(只在第一次压缩),拥有非常好的性能,为您节约服务器成本。它的模块化功能,可以让你的Web进行分布式存储,即一个扩展包里即包含前端、后端和数据库定义,只需通过添加/删除目录的方式就可实现功能删减,实现真正的模块化扩展。这里是介绍如何使用OnceIO的一系列文章。

Cookie 简介

Cookie 意为“甜饼”,是由 W3C 组织提出,最早由Netscape社区发展的一种机制。目前Cookie已经成为标准,所有的主流浏览器如IE、Chrome、Netscape、Firefox、Opera等都支持Cookie。

HTTP 是一种无状态的协议,服务器单从网络连接上无从知道客户身份,这给交互式 Web 应用程序的实现带来了阻碍。Cookie 就是用来绕开 HTTP 的无状态性的手段之一。Cookie 实际上是一小段的文本信息。客户端(浏览器)向服务器发送请求,如果 服务器需要记录该用户状态,就会将 Cookie 放在响应头中向客户端浏览器发送。如果浏览器启用了 Cookie,就会把 Cookie 保存起来,并且在再次请求该网站时把请求的网址连同 Cookie 一同提交给服务器。服务器通过读取 Cookie 来辨认用户状态。服务器还可以根据需要修改 Cookie 的内容。

OnceIO(Node.JS)服务器端设置、添加、删除、显示Cookie及其实现原理

Cookie 的相关设置

OnceIO 使用 res.cookies 和 req.cookies 对象储存 Cookie;用 res.cookie 函数设置或删除 Cookie,示例代码如下:

//set Cookie
res.cookie('sessionID', 1234, { domain: '', path: '/', httponly: true })

res.cookie 函数的第三个参数是可选的,其中 domain 代表 Cookie 生效的域名,默认为当前域名;path 代表 Cookie 在本地的储存路径,默认为当前目录;httponly 默认值为 true,代表 Cookie 只能在 HTTP 协议中使用,通过 JavaScript 脚本将无法读取到 Cookie,这样能有效地防止 XSS 攻击。

设置Cookie

//set Cookie
app.get('/set_cookie', function(req, res) {
    res.cookie('sessionID', 1234, { domain: '', path: '/', httponly: true })
    //equals to "res.cookie('sessionID', 1234)"
    res.send('<b>res.cookies:</b> ' + res.cookies)
})

运行服务器,在默认端口访问 ‘/set_cookie’ 设置 Cookie,浏览器显示效果如下:

OnceIO(Node.JS)服务器端设置、添加、删除、显示Cookie及其实现原理

开发人员工具中 Network 栏效果如下,HTTP Header中的’Set-Cookie’即当前设置的 res.cookies:

OnceIO(Node.JS)服务器端设置、添加、删除、显示Cookie及其实现原理

删除Cookie

//delete Cookie
app.get('/del_cookie', function(req, res) {
    res.cookie('sessionID', null)
    res.send('<b>res.cookies:</b> ' + res.cookies)
})

访问 ‘/del_cookie’ ,服务器通过把 Cookie 中 key 的 value 设为 null 并且把 Cookie 的过期时间设置过去的一个时间点让 Cookie 立即过期,实现删除 Cookie 的目的。浏览器开发人员工具中 Network 栏效果如下:

OnceIO(Node.JS)服务器端设置、添加、删除、显示Cookie及其实现原理

显示Cookie

//display request cookie
app.get('/', function(req, res) {
    res.send('<b>req.cookies:</b> ' + req.cookies)
})

在访问 ‘/set_cookie’ 之后,删除 Cookie 之前访问 ‘/’ ,由于 Cookie 在 localhost:8054 下共享,浏览器显示的 req.cookies 即在 ‘/set_cookie’ 设置的 Cookie:

OnceIO(Node.JS)服务器端设置、添加、删除、显示Cookie及其实现原理

访问 ‘/del_cookie’ 之后,req.cookies 也被删除:

OnceIO(Node.JS)服务器端设置、添加、删除、显示Cookie及其实现原理

OnceIO地址: https://github.com/OnceDoc/onceio

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址