Express.js中req.cookies和req.signedCookies的区别

文章目录[隐藏]

• req.cookies
• req.signedCookies

req.cookies

Request.Cookie应该是来自客户端(浏览器)的cookie，而Response.Cookies是将发送回客户端(浏览器)的cookie。Cookie 是随服务器请求发送到客户端并存储在客户端的小文件/数据。这有助于我们跟踪用户的操作。

Cookie 解析器是一个中间件，用于解析附加到客户端请求对象的 Cookie。当我们使用 cookie 解析器中间件时，此属性是一个包含请求发送的 cookie 的对象。如果请求不包含 Cookie，则默认为{ }。

示例：

var cookieParser = require('cookie-parser'); var express = require('express'); var app = express(); var PORT = 3000;  app.use(cookieParser());  app.get('/user', function (req, res) {     req.cookies.name='Yiibai';     req.cookies.age=26;      console.log(req.cookies);     res.send(); });  app.listen(PORT, function(err){     if (err) console.log(err);     console.log("Server listening on PORT", PORT); }); 

打开浏览器并向 http://localhost:3000/user 发出 GET 请求，现在可以在控制台上看到以下输出：

Server listening on PORT 3000 [Object: null prototype] { name: 'Yiibai', age: 26 } 

req.signedCookies

req.signedCookies 属性包含由请求发送的签名 Cookie，未签名，可在使用 cookie 解析器中间件时使用。对 Cookie 进行签名不会使其隐藏或加密，而只是防止篡改 Cookie。它的工作原理是创建值(当前 cookie)的 HMAC，并对其进行 base64 编码。当 cookie 被读取时，它会重新计算签名并确保它与附加到它的签名匹配。如果不匹配，则给出错误。如果未发送签名的 Cookie，则属性默认为 { }。

示例：

var cookieParser = require('cookie-parser'); var express = require('express'); var app = express(); var PORT = 3000;  app.use(cookieParser());  app.get('/user', function (req, res) {      // Setting multiple cookies     req.signedCookies.title='yiibai';     req.signedCookies.age=27;      console.log(req.signedCookies);     res.send(); });  app.listen(PORT, function(err){     if (err) console.log(err);     console.log("Server listening on PORT", PORT); }); 

打开浏览器并向 http://localhost:3000/user 发出 GET 请求，现在可以在控制台上看到以下输出：

Server listening on PORT 3000 [Object: null prototype] { name: 'Yiibai', age: 27 } 

req.cookies和req.signedCookies之间的区别 –

原创文章，作者：ItWorker，如若转载，请注明出处：https://www.ytso.com/294952.html