1. 原生实现
使用http实现服务时,处理cookie是从回调函数的request参数从请求头中获取cookie;
let cookies = querystring.parse(req.headers.cookie, "; ");
res.end(cookies['name']);
通过response参数设置cookie响应头。
res.setHeader('Set-Cookie', ['name=lyra', 'age=18']);
但是操作方法不符合用户的操作习惯。
2. 封装实现
可以通过封装方法实现符合用户习惯的getCookie/setCookie方法。
其中为了避免服务器返回的cookie被用户任意修改,可以将cookie进行签名,如果修改,则服务器端不识别修改后的cookie。
let http = require('http');
let querystring = require('querystring');
let signedCookie = function(value) {
// 将value通过密钥secret签名后输出base64格式的内容
return require('crypto').createHmac('sha256', 'secret')
// cookie将+/去除
.update(value.toString()).digest('base64').replace(/[+/]/g, '');
}
http.createServer(function(req, res) {
res.getCookie = function(name) {
let cookies = querystring.parse(req.headers.cookie, "; ");
if (cookies[name]) {
let [value, signedValue] = cookies[name].split('.');
if (signedValue) {// 获取加盐的内容需要进行校验
if (signedCookie(value) === signedValue) {
return value;
}
} else {
return cookies[name]
}
}
return '';
}
let arr = [];
res.setCookie = function(key, value, options) {
let optionsArr = [];
// 如果服务器端设置的cookie是要求签名的,则内容需要使用加盐算法处理
if(options.signed) {
value = value+ '.' + signedCookie(value);
}
optionsArr.push(`${key}=${value}`);
if(options.domain) {
optionsArr.push(`domain=${options.domain}`);
}
if(options.path) {
optionsArr.push(`path=${options.path}`);
}
if(options.maxAge) {
optionsArr.push(`max-age=${options.maxAge}`);
}
if(options.expires) {
optionsArr.push(`expires=${options.expires}`);
}
if(options.httpOnly) {
optionsArr.push(`httpOnly=${options.httpOnly}`);
}
arr.push(optionsArr.join('; '))
res.setHeader('Set-Cookie', arr);
}
if(req.url === '/read') {
// 使用设置后的方法可以逐条获取
res.end(res.getCookie('age'));
}
if(req.url === '/write') {
// 使用封装后的方法可以逐条设置
res.setCookie('name', 'lyra', {path: '/write', httpOnly: true});
// signed表示cookie需要要经过签名
res.setCookie('age', 18, {domain: '.lyra.cn', maxAge: 10, signed: true});
res.end('writted');
}
}).listen(3000);