cookie设置

key-value格式：cookie的值通常以键值对的形式存储，键是名称，值是对应的数据。

在响应中设置：服务器在发送HTTP响应时设置cookie，客户端随后存储到本地。

cookie是否随request发送：：cookie是否随请求发送取决于设置的属性，包括`httpOnly`和`secure`等标志。

适配的路径下，有效期内，session会发送所有的cookie。：在同一域名下且路径匹配的cookie会随着每个请求发送。

在firefox浏览器中，可以通过F12开发者工具查看cookie信息。在请求报文中可以看到客户端发送的cookie，在响应报文中可以看到服务器设置的cookie。

node.js中cookie的用法

1) 使用cookie:

var cookieParser = require('cookie-parser');  
app.use(cookieParser());

2) 设定cookie:

var cookieConfig = {  
  maxAge: 1000 * 60 * 60 * 24 * 30, // 生存时间：30天  
  httpOnly: true, // 是否仅发送http请求时发送cookie  
  path: '/cookie' // cookie的路径限制  
};  
res.cookie("uname", UUID.v1(), cookieConfig);

3) 获取cookie:

var a = req.cookies.uname;

session

生成：当客户端建立连接时，server会创建session，并生成唯一的sessionid，返回给客户端存储在cookie中。

生命周期：: sessionid在每次请求中发送到server，server根据sessionid验证会话信息。

失效：: session失效的条件包括超时、服务器重启或cookie失效。

关于为什么登录后可以直接访问网站：当关闭浏览器时，sessionid仍然存在于cookie中，且未触发失效条件（超时或cookie失效）。浏览器重新连接时，会发送保存的sessionid到server，保持会话有效状态。

上一篇：《hadoop权威指南》笔记1_基本概念和初识MR

下一篇：bootstrap基本概念

发表评论

关于作者

喝酒易醉，品茶养心，人生如梦，品茶悟道，何以解忧？唯有杜康！

-- 愿君每日到此一游！

cookie设置

node.js中cookie的用法

session

发表评论

最新留言

关于作者

推荐文章