持续创作,加速成长!这是我参与「掘金日新计划 · 10 月更文挑战」的第3天,点击查看活动详情
系列介绍
该系列主要是介绍一些nodejs相关的基础知识,没有什么特别难的知识点,都是一些比较基础知识点。大家学习起来,也会比较容易理解和接收。
这些知识点,也是以前自己学习nodejs的时候,学习过的知识点。有些知识点,可能是由于学习的时间比较久了,也有可能是平时工作中用到的机会比较少,也差不多快把它们都忘记掉了。现在把它们都写下来,写成文章,一方面是记录下自己以前学习的nodejs知识点,一方面也是复习巩固自己以前学习的nodejs知识点。不要学着学着,就把以前的知识点都忘光了。
环境安装
实现之前,你首先需要安装nodejs环境。因为我们写的代码需要在node环境上运行,如果你没有,那么文件会运行不了。
以下是nodejs的安装地址,如果你没有安装的话,可以先把它安装上。安装了可以忽略这一步,跳到下面一步。
前言
在上一篇文章里nodejs系列:56.cookie-下篇4,主要是介绍了cookie的secure属性。
介绍完cookie的secure属性后,接下来,介绍一下cookie的另外一个属性--HttpOnly。
cookie
我们先看一下cookie的定义
Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。由于“Cookie”具有可以保存在客户机上的神奇特性, 因此它可以帮助我们实现记录用户个人信息的功能, 而这一切都不必使用复杂的CGI等程序
这是百度百科上面的介绍,我们可以从里面提取出一些关键信息
- 文本文件
- 记录用户的个人信息功能
这两点,就是cookie的两大特点。特别是后面这一点,记录用户的个人信息。有时候,我们会把一些个人信息存放到cookie里,就正是利用了cookie这一特点来做的。
介绍
cookie的HttpOnly属性,用于防止客户端脚本通过document.cookie属性来访问cookie,有助于保护cookie不被跨站脚本攻击窃取或者篡改。
我们通过一个小示例来演示一下cookie的httponly属性的作用
实现
创建文件
创建一个index.js文件,我们的服务器端代码将在这个文件里完成
引入http模块
const http = require("http")
const server = http.createServer((req, res) => {
})
引入http模块,创建一个服务器示例对象
设置cookie
const server = http.createServer((req, res) => {
res.setHeader("Set-Cookie", "name=alin;httponly")
res.end("响应内容")
})
通过setHeader方法,设置cookie。同时设置请求的响应内容。
监听端口
server.listen(3000, () => {
console.log("服务器启动了")
})
监听3000端口
服务器端代码写好了,我们在cmd里,用node运行index.js文件
服务器启动了,我们在浏览器里,访问服务器地址
我们在控制台的Application页签里,查看cookie
我们可以看到,cookie设置上了。这时,我们可以看到cookie的HttpOnly属性是有值,说明我们在服务器端写的代码是有效的。
小结
本小节,主要介绍了cookie的HttpOnly属性
用于防止客户端脚本通过document.cookie属性来访问cookie,有助于保护cookie不被跨站脚本攻击窃取或者篡改
最后,放上自己比较喜欢的一句诗句:
千淘万漉虽辛苦,吹尽狂沙始到金 - 唐 刘禹锡《浪淘沙》
