3

我正在使用 Connect 设置一个 cookie cookieSession()。这似乎加密了 cookie 的秘密值,返回类似 's:j:{}.8gxCu7lVJHVs1gYRPFDAodK3+qPihh9G3BcXIIoQBhM'

如何解密 cookie 的值?

示例代码:

app.use(express.bodyParser());
app.use(express.cookieParser());

app.get('/setcookie', function(req, res, next){
    res.app.use(express.cookieSession({ key: "test", secret: "test" }));
    console.log(req.cookies.test);
    res.end();
});

app.get('/', function(req, res, next){
    console.log(req.cookies.test);
    res.end();
});
4

1 回答 1

4

嗯...您似乎对 cookie 会话的使用有点困惑。

  1. 您的/setcookie路径未设置任何 cookie/会话值。要使用 cookie 会话,您需要在 上设置一些值req.session,例如req.session.message = "Hi there!"这些值现在存储在 cookie 中。

  2. 您不能res.app.use()只在一个回调中,请求会话不会以这种方式在其他任何地方工作。要在另一个请求中读取这些 cookie,请将 放在app.use(express.cookieSession({ key: "test", secret: "test" }));应用程序级别。

编辑:实际上我已经考虑过您的 res.app.use() 调用,每次有人请求时,它都会通过向您的应用程序添加越来越多的中间件层 (cookieSession) 来破坏您的应用程序/导致内存泄漏/setcookie。如果您只想在特定请求中添加 cookieSession 中间件,则需要执行以下操作:

yourParser = express.cookieSession({ key: "test", secret: "test" });
app.get('/', yourParser, ...);
app.get('/setcookie', yourParser, ...);

解决方案

这是实际的固定来源:

app.use(express.bodyParser());
app.use(express.cookieParser());
app.use(express.cookieSession({ key: "test", secret: "test" }));

app.get('/setcookie', function(req, res, next){
    req.session.message = "Hellau there";
    res.end();
});

现在检查这些值,app.get('/',...)试试这个:

app.get('/', function(req, res, next){
    console.log(req.session); //Yay, this will be available in all requests!
    res.end();
});

调试

要回答如何手动解码 cookie 中存储的内容的问题,请查看connect/lib/middleware/cookieSession.js

// cookieParser secret
if (!options.secret && req.secret) {
  req.session = req.signedCookies[key] || {};
} else {
  // TODO: refactor
  var rawCookie = req.cookies[key];
  if (rawCookie) {
    var unsigned = utils.parseSignedCookie(rawCookie, secret);
    if (unsigned) {
      var originalHash = crc16(unsigned);
      req.session = utils.parseJSONCookie(unsigned) || {};
    }
  }
}

它需要req.cookies[key](基本上你已经在做的事情(req.cookies.test)),将其弹出utils.parseSignedCookie并弹出到utils.parseJSONCookie.

最后,我将您的原始 cookie 字符串放入 utils.js 文件中:

var signed = exports.parseSignedCookie(
    's:j:{}.8gxCu7lVJHVs1gYRPFDAodK3+qPihh9G3BcXIIoQBhM'
  , 'test');
var parsed = exports.parseJSONCookie(signed);
console.log(parsed);

并运行它。猜猜我得到了什么:

{}

为什么?因为你从来没有在req.session对象上设置任何东西。:)

于 2012-07-29T21:40:28.770 回答