nodejs52 [Nodejs-session] express-session express 설치하기 npm install -s express express-session 설치하기 npm install -s express-session express-session 예제 var express = require('express') var session = require('express-session') var app = express() app.use(session({ secret: 'keyboard cat', resave: false, saveUninitialized: true })) app.get('/', function (req, res, next) { res.send('Hello session') }) app.listen(3000, function(){ console.log('.. 2020. 8. 19. [Nodejs-session] session을 사용하는 이유 웹은 Cookie를 통해 이전에 통신했던 내용을 기억할 수 있게됨 - 개인화, 인증이 가능해짐 하지만 Cookie로 인증하는 것은 정보가 유출되거나 조작될 수 있음 그래서 Session을 통해 사용자의 정보를 따로 저장하고 사용자 웹 브라우저에는 데이터의 주인인지 아닌지를 체크할 수 있는 식별자만 저장 Cookie는 사용자 식별에만 사용됨 2020. 8. 19. [Nodejs-cookie] 디렉토리와 도메인 설정 [생활코딩] 쿠키 옵션 - path & domain Path - 특정 디렉토리에서 쿠키 활성화 'Set-Cookie':[ 'yummy_cookie=choco', 'tasty_cookie=strawberry', `Permanent=cookies; Max-Age=${60*60*24*30}`, 'Secure=Secure; Secure', 'HttpOnly=HttpOnly; HttpOnly', 'Path=Path; Path=/cookie' ] localhost:3000로 접속하면 path값은 안 나옴 localhost:3000/cookie로 접속하면 path값 나옴 localhost:3000/cookie/sub로 접속하면 path값 나옴 - 해당 디렉토리와 하위 디렉토리에서 활성화 Domain - 어떤 도메인에.. 2020. 8. 17. [Nodejs-cookie] 쿠키 보안 - Secure와 HttpOnly [생활코딩] 쿠키 옵션 - Secure & HttpOnly Secure - 웹브라우저와 웹서버가 HTTPS를 통신할 경우에만 쿠키를 전송 Secure 사용하기 response.writeHead(200, { 'Set-Cookie':[ 'yummy_cookie=choco', 'tasty_cookie=strawberry', `Permanent=cookies; Max-Age=${60*60*24*30}`, 'Secure=Secure; Secure' ] }); 이 상태에서 http로 접속했을 때 Request Headers의 Cookie값에 Secure가 없음 HttpOnly - 웹브라우저와 웹서버가 통신할 때만 쿠키를 발송함 - 자바스크립트로 접속하면 HttpOnly로된 값은 출력 안됨 HttpOnly 사용하기 .. 2020. 8. 17. [Nodejs-cookie] 쿠키를 언제까지 살아있게 할까? [생활코딩] Session 쿠키 VS Permanent 쿠키 Session cookies - 웹브라우저가 켜져있는 동안 유효하고 끄고 다시 켜면 없어짐 Permanent cookie - 웹브라우저를 껐다 켜도 유지됨 Permanent cookie 설정하기 Permanent cookie 기간 설정은 Expries와 Max-Age가 있음 - Expires : 만료되는 시간 설정 - Max-Age : 얼마동안 유지할 것 인지 설정 Max-Age 한 달 설정 var http = require('http'); var cookie = require('cookie'); http.createServer(function(request, response){ var cookies = {}; if(request.headers.. 2020. 8. 17. [Nodejs-cookie] 쿠키 읽기 [생활코딩] 쿠키 읽기 Nodejs에서 request.headers.cookie을 통해 쿠키값을 얻을 수 있음 var http = require('http'); http.createServer(function(request, response){ console.log(request.headers.cookie); response.writeHead(200, { 'Set-Cookie':['yummy_cookie=choco', 'tasty_cookie=strawberry'] }); response.end('Cookie!!'); }).listen(3000); [결과] yummy_cookie=choco; tasty_cookie=strawberry 하지만 문자형태로 던져주기에 객체 형태로 변환 필요 쿠키를 핸들링하는 .. 2020. 8. 17. 이전 1 2 3 4 ··· 9 다음 반응형
