持续创作,加速成长!这是我参与「掘金日新计划 · 10 月更文挑战」的第4天,点击查看活动详情
系列介绍
该系列主要是介绍一些nodejs相关的基础知识,没有什么特别难的知识点,都是一些比较基础知识点。大家学习起来,也会比较容易理解和接收。
这些知识点,也是以前自己学习nodejs的时候,学习过的知识点。有些知识点,可能是由于学习的时间比较久了,也有可能是平时工作中用到的机会比较少,也差不多快把它们都忘记掉了。现在把它们都写下来,写成文章,一方面是记录下自己以前学习的nodejs知识点,一方面也是复习巩固自己以前学习的nodejs知识点。不要学着学着,就把以前的知识点都忘光了。
环境安装
实现之前,你首先需要安装nodejs环境。因为我们写的代码需要在node环境上运行,如果你没有,那么文件会运行不了。
以下是nodejs的安装地址,如果你没有安装的话,可以先把它安装上。安装了可以忽略这一步,跳到下面一步。
前言
在上一篇文章里nodejs系列:57.cookie-下篇5-1,主要是介绍了cookie的HttpOnly属性。
同时,演示了怎么在服务器端设置cookie的httponly属性。接下来,我们要看下cookie的httponly属性的作用是什么。
cookie
我们先看一下cookie的定义
Cookie 并不是它的原意“甜饼”的意思, 而是一个保存在客户机中的简单的文本文件, 这个文件与特定的 Web 文档关联在一起, 保存了该客户机访问这个Web 文档时的信息, 当客户机再次访问这个 Web 文档时这些信息可供该文档使用。由于“Cookie”具有可以保存在客户机上的神奇特性, 因此它可以帮助我们实现记录用户个人信息的功能, 而这一切都不必使用复杂的CGI等程序
这是百度百科上面的介绍,我们可以从里面提取出一些关键信息
- 文本文件
- 记录用户的个人信息功能
这两点,就是cookie的两大特点。特别是后面这一点,记录用户的个人信息。有时候,我们会把一些个人信息存放到cookie里,就正是利用了cookie这一特点来做的。
介绍
cookie的HttpOnly属性,用于防止客户端脚本通过document.cookie属性来访问cookie,有助于保护cookie不被跨站脚本攻击窃取或者篡改。
我们通过一个小示例来演示一下cookie的httponly属性的作用
实现
我们在cmd里,用node运行上篇文章已经写好的index.js文件
服务器启动了,我们在浏览器里,访问服务器地址
我们在控制台的Application页签里,查看cookie
我们可以看到,cookie设置上了。这时,我们可以看到cookie的HttpOnly属性是没有值得。
我们在控制台里进行获取cookie得操作
document.cookie
通过document.cookie,我们可以获取到cookie。
我们修改一下服务器端设置cookie得代码
res.setHeader("Set-Cookie", "name=alin;httponly")
设置cookie时,我们加上一个httponly的属性
我们用node重新运行index.js文件,在浏览器里,重新访问服务器地址。然后,我们在控制台的Application页签里面,查看cookie。
我们发现,cookie的HttpOnly属性,值已经设置上了。
此时,我们在浏览器控制台里,进行获取cookie的操作
document.cookie
我们可以看到,获取不到cookie了
小结
本小节,主要介绍了cookie的HttpOnly属性的作用。
如果cookie没有设置httponly属性,那么在客户端我们可以通过document.cookie来获取到cookie。如果我们设置了cookie的httponly属性,在客户端,我们就无法通过document.cookie来获取到cookie了。
最后,放上自己比较喜欢的一句诗句:
千淘万漉虽辛苦,吹尽狂沙始到金 - 唐 刘禹锡《浪淘沙》
