microService-node
  • 简介
  • NodeJS 简介
  • 开发资料与规范
    • OpenAPI 规范
    • Google API 规范
    • ES6/ES7/ES8语法
    • JavaScript 编码规范
    • JavaScript/Nodejs 教程
    • 开发规范
      • 应用错误处理
  • 框架使用
    • nodejs 安装
    • 定义 openapi.json 文件
    • 认证和授权
    • 开发技巧
      • 浅拷贝与深度克隆
      • Class 类
      • ES6中常用的语法
      • Promise 对象
  • 架构模块
    • restify
      • 快速入门
      • API
        • Server API
        • Request API
        • Response API
        • Plugins API
      • 指导
    • restify-errors 模块
    • WebSocket(Socket.IO)
    • Bunyan - 日志模块
    • swagger-routes - 路由模块
    • swagger-test-templates模块
    • typescript 模块
    • APM
  • 开发模块
    • Elasticsearch
    • knex
    • joi(数据校验)
    • PM2 常用命令与监控
    • 附录:资料
  • 单元测试相关模块
    • Chai
    • Mocha
    • mocha-junit-reporter
    • SuperTest
    • z-schema
    • nyc - 代码覆盖率
    • Sinon
    • mockserver
    • 资料
  • 其他模块
    • node-schedule(定时任务)
    • nodemon 自动发布(热发布)的工具
    • moment(日期处理)
    • Lebab(ES5转ES6)
    • object-path
    • underscore(js实用工具库)
    • ESLint(代码检测)
    • oauth2-server
  • 附录:package.json
  • 附录:WebStorm
  • 附录:.gitignore/npmignore
  • 附录:nodejs 调试
  • 附录:资料
  • 附录:npm命令与发布npm包
  • 下一代框架-LoopBack
  • UmiJS
    • ReactJS
  • nest 框架
  • egg.js
    • 基础入门
    • Egg.js 目录结构介绍
    • 路由 / 传值 / 模板引擎
    • controller/service
    • extend扩展
    • 中间件(Middleware)
    • Cookie 的使用
    • Session 的使用
    • CSRF安全机制
    • 资料收集
  • 资料
Powered by GitBook
On this page
  • 一、 Session 简单介绍
  • 二、 Session 的工作流程
  • 三、 Egg.js 中 session 的使用:
  • 四、 Session 在 config.default.js 中的配置
  • 五、 Cookie 和 Session 区别

Was this helpful?

  1. egg.js

Session 的使用

一、 Session 简单介绍

session 是另一种记录客户状态的机制,不同的是 Cookie 保存在客户端浏览器中,而 session 保存在服务器上。

二、 Session 的工作流程

当浏览器访问服务器并发送第一次请求时,服务器端会创建一个 session 对象,生成一 个类似于 key,value 的键值对, 然后将 key(cookie)返回到浏览器(客户)端,浏览器下次再 访问时,携带 key(cookie),找到对应的 session(value)。

三、 Egg.js 中 session 的使用:

egg.js 中 session 基于 egg-session 内置了对 session 的操作

设置:

this.ctx.session.userinfo={
    name:'张三',
    age:'20'
}

获取:

var userinfo=this.ctx.session

Session 的默认设置:

exports.session = {
    key: 'EGG_SESS',
    maxAge: 24 * 3600 * 1000, // 1 day
    httpOnly: true,
    encrypt: true
};

四、 Session 在 config.default.js 中的配置

config.session={
    key:'SESSION_ID',
    maxAge:864000,
    renew: true //延长会话有效期
}

renew = true, maxAge 设置的失效时间快到期的时候,会续期.如果maxAge时间内都没有操作,则失效.

五、 Cookie 和 Session 区别

  • 1、cookie 数据存放在客户的浏览器上,session 数据放在服务器上。

  • 2、cookie 相比 session 没有 session 安全,别人可以分析存放在本地的 COOKIE 并进行 COOKIE 欺骗。

  • 3、session 会在一定时间内保存在服务器上。当访问增多,会比较占用你服务器的性能 考虑到减轻服务器性能方面,应当使用 COOKIE。

  • 4、单个 cookie 保存的数据不能超过 4K,很多浏览器都限制一个站点最多保存 20 个 cookie。

PreviousCookie 的使用NextCSRF安全机制

Last updated 5 years ago

Was this helpful?