持续创作,加速成长!这是我参与「掘金日新计划 · 10 月更文挑战」的第2天,点击查看活动详情
系列介绍
该系列主要是介绍一些nodejs相关的基础知识,没有什么特别难的知识点,都是一些比较基础知识点。大家学习起来,也会比较容易理解和接收。
这些知识点,也是以前自己学习nodejs的时候,学习过的知识点。有些知识点,可能是由于学习的时间比较久了,也有可能是平时工作中用到的机会比较少,也差不多快把它们都忘记掉了。现在把它们都写下来,写成文章,一方面是记录下自己以前学习的nodejs知识点,一方面也是复习巩固自己以前学习的nodejs知识点。不要学着学着,就把以前的知识点都忘光了。
环境安装
实现之前,你首先需要安装nodejs环境。因为我们写的代码需要在node环境上运行,如果你没有,那么文件会运行不了。
以下是nodejs的安装地址,如果你没有安装的话,可以先把它安装上。安装了可以忽略这一步,跳到下面一步。
前言
在上一篇文章里nodejs系列:55.cookie-下篇3,主要是介绍了cookie的path属性。
介绍完cookie的path属性后,接下来,介绍一下cookie的另外一个属性--Secure。
cookie
我们先看一下cookie的定义
Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。由于“Cookie”具有可以保存在客户机上的神奇特性, 因此它可以帮助我们实现记录用户个人信息的功能, 而这一切都不必使用复杂的CGI等程序
这是百度百科上面的介绍,我们可以从里面提取出一些关键信息
- 文本文件
- 记录用户的个人信息功能
这两点,就是cookie的两大特点。特别是后面这一点,记录用户的个人信息。有时候,我们会把一些个人信息存放到cookie里,就正是利用了cookie这一特点来做的。
介绍
cookie的secure属性,用来指定是否使用HTTPS安全协议发送cookie。使用HTTPS安全协议,可以保护cookie在浏览器和web服务器间的传输过程中不被窃取和篡改。该方法也可以用于web站点的身份鉴别,即在HTTPS的连接建立阶段,浏览器会检查web网站的SSL证书的有效性。
实现
创建文件
先创建一个index.js文件,我们的服务器端代码将在这个文件里完成
引入http模块
const http = require("http")
const server = http.createServer((req, res) => {
})
引入http模块,创建一个服务器实例对象
监听端口
server.listen(3000, () => {
console.log("服务器启动了")
})
我们先设置一个cookie
res.setHeader("Set-Cookie", "name=alin")
同时设置请求的响应内容
res.end("响应内容")
在cmd里用node运行index.js文件
服务启动后,我们在浏览器里访问服务器地址
访问后,我们在控制台的Application页签里,查看cookie。
此时,我们可以看到cookie设置上了。我们查看cookie的Secure属性,发现没有设置值。
我们修改一下服务器端设置cookie的代码
res.setHeader("Set-Cookie", "name=alin;secure")
设置cookie时,加上secure
在cmd里,用node重新运行index.js文件。在浏览器里,再访问一下服务器地址。
然后到控制台查看cookie
此时,我们查看cookie的Secure属性,发现它的值被设置为一个勾。说明secure属性设置上了。
小结
本小节,主要介绍了cookie的secure属性。该属性可以控制是否使用HTTPS安全协议来发送cookie。
最后,放上自己比较喜欢的一句诗句:
千淘万漉虽辛苦,吹尽狂沙始到金 - 唐 刘禹锡《浪淘沙》
