Node中的会话技术
会话技术
有很多的网站都有登录的功能:
1 | |--login.html (登录页) |
实际开发中,我们必须解决:
- 页面之间的状态共享问题:例如用户从 login.html 页面登陆之后,再去访问 index.html 或者 setting.html 页面时,应该还是能够获取用户的登陆信息。
- 权限控制。必须先 login 成功,之后才访问 vip.html。
由于 http 是无状态的,就是无记忆的,对于 HTTP 协议而言,无状态同样指每次 request 请求之间是相互独立的,当前请求并不会记录上一次请求信息。每次请求都是独立的,没有关联的,所以服务器和客户端都不知道是否是登录过的。
什么是会话控制
会话控制就是用来弥补 http 无记忆的缺陷的一种技术。它能够将数据持久化(保存数据)的保存在客户端(浏览器)或者服务器端,从而让浏览器和服务器进行多次数据交换时,产生连续性。
让每一次的请求和响应都知道对方是谁
。
会话控制的分类
Cookie–将数据保存到客户端(浏览器)(饼干,甜点)
Cookie 原理
- 从服务器端向客户端浏览器留下信息;
- 浏览器每次访问服务器时都带上这些信息(自动携带 cookie 是浏览器的特点);
Cookie 优缺点
节省服务器空间,缺点不安全。不要保存敏感信息。
session– 将数据保存到服务器端
session 原理
- 服务器端会为每个用户(浏览器)各自保存一个 session(文件)。当服务器保存 session 之后,会以 cookie 的形式告诉浏览器,你的 session 编号是哪一个。它把 session 号返回给了浏览器,而把真实的数据保存在服务器。
- 下次再来访问服务器的时候,浏览器就会带着它自己的 session 号去访问,服务器根据 session 号就可以找到对应的 session 了。
session 优缺点
优点是安全,缺点需要服务器空间, 是一种最常见的解决方案。
小结- 跨域带 cookie
如果是发跨域的 ajax 请求需要带上 cookie 的话,要处理如下:
后端
1 | app.all("*", function (req, res, next) { |
前端
1 | $.ajax({ |
本博客所有文章除特别声明外,均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来源 JCAlways!