推荐一部电影,非常公寓,1996年爱情悬疑片,特好看。
再吐槽一句,还有好长的路要走啊...
言归正传!
先看一个很关键的问题。
问:
cookie与cookie中的session是什么?
答:
cookie是一种报文头信息,请求报文和响应报文中都可以有cookie,key-value的形式,主要用来识别用户身份。
cookie中的session是指会话,浏览器会话是指浏览器与服务器建立一次会话,关闭浏览器使得会话结束,此时session与cookie同时失效。与cookie有关的session,是指expires,默认为session,也就是cookie有效期,会话结束cookie失效。
朴灵大神的《深入浅出nodejs》中对cookie进行了很精辟的讲解:
由于HTTP是无状态协议,所以需要cookie来区分用户之间的身份。最新规范RFC6265中,定义cookie是一个由浏览器和服务器共同协作实现的规范。
Cookie的处理分为以下几步:
1.服务器向客户端发送cookie(我说怎么前端很少会用到cookie...)
2.浏览器将Cookie保存(后端设置expires或者maxAge,cookie有效期由后端来决定,默认为session)
3.之后每次浏览器都会讲Cookie发向服务器。(有效期内是这样)
客户端发送的Cookie在请求报文的Cookie字段中,我们可以使用curl来构造这个字段,如下所示:
curl -v -H "Cookie:foo=bar;baz=val" "http://127.0.0.1:1337/path?foo=bar&foo=baz"
构建失败,不过由此催生出一个有趣的问题。
1.后端如何生成cookie(后端原生nodejs)
搭建一个http服务器,并且手动生成cookie,保存到浏览器。
var http = require('http')
http.createServer(function(req,res){
res.setHeader('Set-Cookie',['name=frank','age=23'])
res.writeHead(400,{'Content-Type':'text/plain'});
res.end('Hello World\n')
}).listen(1337,'127.0.0.1')
expires/Max-Age 字段为此cookie超时时间。若设置其值为一个时间,那么当到达此时间后,此cookie失效。不设置的话默认值是Session,意思是cookie会和session一起失效。当浏览器关闭(不是浏览器标签页,而是整个浏览器) 后,此cookie失效。
2.浏览器如何将cookie保存?(根据后端设置决定保存与否,需要在cookie有效期内)
根据expires/MAX-AGE来保存。
现在的cookie生存周期只是一个session,也就是整个浏览器会话(单个tab标签页关闭Cookie依旧保存)
首次建立会话,只有response headers中有cookie.
第二次建立会话,request headers中也有cookie
3.如何设置expires?(后端设置,koa2,基于cookie.js模块)
可能需要依赖redis,可能需要 koa2。
先不管redis,使用koa2来修改cookie有效时间。
先尝试原生方式,没有原生方式。
koa2方式成功。
cookie有效期已经不再是session了。
代码如下:
const setCookie = ctx => {
data = ctx.request.body;
ctx.response.body = "Cookie设置成功"
ctx.cookies.set('name', 'frank', { signed: true ,maxAge:7200000});
ctx.cookies.set('age', 23, { signed: true ,maxAge:7200000});
ctx.body = 'Hello World';
};
app.use(route.get('/set', setCookie))
既然设置了cookie,服务器如何清除cookie呢?
我们清除的是浏览器上的cookie,让cookie过期就好。
设置cookie的值为空,并且设置cookie的maxAge为0,或者Expires设置为当前时间前的一个时间,例如当前时间1毫秒前Date.now()-1。
koa2框架清除cookie的具体操作代码为:
const deleteCookie = ctx =>{
ctx.response.body = "Cookie删除成功"
ctx.cookies.set('name','',{signed:false,maxAge:0})
ctx.cookies.set('age','',{signed:false,maxAge:0})
ctx.body = "Hello orld"
}
app.use(route.get('/delete',deleteCookie)
完整的koa2设置cookie,清除cookie代码示例如下:
const koa = require('koa');
const app = new koa();
app.keys = ['im a newer secret', 'i like turtle'];
// app.keys = new KeyGrip(['im a newer secret', 'i like turtle'], 'sha256');
const route = require('koa-route');
const setCookie = ctx => {
data = ctx.request.body;
ctx.response.body = "Cookie设置成功"
ctx.cookies.set('name', 'frank', { signed: true ,maxAge:7200000});
ctx.cookies.set('age', 23, { signed: true ,maxAge:7200000});
ctx.body = 'Hello World';
};
app.use(route.get('/set', setCookie))
const deleteCookie = ctx =>{
ctx.response.body = "Cookie删除成功"
ctx.cookies.set('name','',{signed:false,maxAge:0})
ctx.cookies.set('age','',{signed:false,maxAge:0})
ctx.body = "Hello orld"
}
app.use(route.get('/delete',deleteCookie))
app.listen(3000);
That it !
期待和大家交流,共同进步,欢迎大家加入我创建的与前端开发密切相关的技术讨论小组:
- SegmentFault技术圈:ES新规范语法糖
- SegmentFault专栏:趁你还年轻,做个优秀的前端工程师
- 知乎专栏:趁你还年轻,做个优秀的前端工程师
- Github博客: 趁你还年轻233的个人博客
- 前端开发QQ群:660634678
微信公众号: 人兽鬼 / excellent_developers
努力成为优秀前端工程师!