Node.js cookie
🌙
手机阅读
本文目录结构
cookie 的介绍
- 请求路径,查询字符串,请求体
- 很多业务是需要状态的,比如购物车,比如登录
- 但是 HTTP 是无状态的,无法区分用户的身份;
- 为了标示和认证一个用户,就需要用到 cookie;
步骤;
-
- 客户端先请求服务器端,服务器端向客户端发送 cookie;
-
- 客户端保存 cookie;
-
- 以后每次请求服务器的时候会将此 cookie 发送会服务器端
原理:
网站为了辨别用户身份,进行会话跟踪而要在客户端上存储数据;
cookie 问题:
cookie 过多,会引起请求头过大;
- 1,浪费带宽
- 2,容易被篡改所以使用前要先校验;
- 3,不要信任 cookie 里面的数据;
- 4,设置正确的 domain 和 path;
cookie 的建议
- 存储内容不宜过多的
- 正确设置 domain
- 没敢数据不能放到 cookie 中,isAdmin 支付宝余额,8.999
会话 session
敏感数据存在在哪里?
超市会员卡
cookie 卡上写月,服务器端不知道你的余额
session 卡上只有卡号,没有余额,向服务器端发送的时候只发送卡号就可以了;
