如何解码使用 Connect 的 cookieSession 设置的 cookie 秘密？

2024-03-28

我正在使用 Connect 设置 cookiecookieSession()。这似乎加密了 cookie 的秘密值，返回类似 's:j:{}.8gxCu7lVJHVs1gYRPFDAodK3+qPihh9G3BcXIIoQBhM'

如何解密 cookie 的值？

示例代码：

app.use(express.bodyParser());
app.use(express.cookieParser());

app.get('/setcookie', function(req, res, next){
    res.app.use(express.cookieSession({ key: "test", secret: "test" }));
    console.log(req.cookies.test);
    res.end();
});

app.get('/', function(req, res, next){
    console.log(req.cookies.test);
    res.end();
});

嗯...您似乎对 cookie 会话的使用有点困惑。

Your /setcookiepath 不设置任何 cookie/会话值。要使用 cookie 会话，您需要设置一些值req.session，例如req.session.message = "Hi there!"这些值现在存储在 cookie 中。
你不能res.app.use()仅在一个回调中，请求会话就无法以这种方式在其他任何地方工作。要在另一个请求中读取这些 cookie，请将app.use(express.cookieSession({ key: "test", secret: "test" }));在应用程序级别。

编辑：实际上，我考虑过您的 res.app.use() 调用，每次有人请求时，它可能会通过向您的应用程序添加越来越多的中间件层（cookieSession）来破坏您的应用程序/导致内存泄漏/setcookie。如果只想在特定请求中添加cookieSession中间件，则需要执行以下操作：

yourParser = express.cookieSession({ key: "test", secret: "test" });
app.get('/', yourParser, ...);
app.get('/setcookie', yourParser, ...);

Solution

这是实际的固定源：

app.use(express.bodyParser());
app.use(express.cookieParser());
app.use(express.cookieSession({ key: "test", secret: "test" }));

app.get('/setcookie', function(req, res, next){
    req.session.message = "Hellau there";
    res.end();
});

现在检查这些值，在app.get('/',...)尝试这个：

app.get('/', function(req, res, next){
    console.log(req.session); //Yay, this will be available in all requests!
    res.end();
});

调试

要回答如何手动解码 cookie 中存储的内容的问题，请查看connect/lib/middleware/cookieSession.js:

// cookieParser secret
if (!options.secret && req.secret) {
  req.session = req.signedCookies[key] || {};
} else {
  // TODO: refactor
  var rawCookie = req.cookies[key];
  if (rawCookie) {
    var unsigned = utils.parseSignedCookie(rawCookie, secret);
    if (unsigned) {
      var originalHash = crc16(unsigned);
      req.session = utils.parseJSONCookie(unsigned) || {};
    }
  }
}

它需要req.cookies[key]（基本上你已经在做了（req.cookies.test))，将其弹出utils.parseSignedCookie并将其弹出utils.parseJSONCookie.

我将原始 cookie 字符串放入最后的 utils.js 文件中：

var signed = exports.parseSignedCookie(
    's:j:{}.8gxCu7lVJHVs1gYRPFDAodK3+qPihh9G3BcXIIoQBhM'
  , 'test');
var parsed = exports.parseJSONCookie(signed);
console.log(parsed);

并运行了它。猜猜我得到了什么：

{}

为什么？因为你从来没有在上面设置过任何东西req.session目的。 :)

本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系:hwhale#tublm.com(使用前将#替换为@)

如何解码使用 Connect 的 cookieSession 设置的 cookie 秘密？的相关文章

动态添加jinja模板

我有一个 jinja 模板它是一组 div 标签内的唯一内容 div include temppage html div 当我按下按钮时我想用其他内容替换标签之间的所有内容我希望用另一个 jinja 模板 include realpa
如何在 Asp.Net MVC 上实现客户端 Ajax 登录（Asp.Net Webforms 解决方案的链接位于此处）

我正在尝试在 Asp Net MVC 上实现客户端 ajax 登录我以前在 WebForms 上设置得很好但现在我已经转向 MVC 这给我带来了一些麻烦如果您想要有关 Asp Net Webforms 的客户端 Ajax 登录的教程
Express.js - 监听关闭

我有一个使用 Express 的 Node js 应用程序在该应用程序中我有一个如下所示的块 const app require app const port process env PORT 8080 const server app
可拖动的非模态弹出窗口 Jquery Mobile

我希望在 Jquery mobile 中有一个弹出窗口它不会阻止用户与页面交互并且 data dismissible false 即当页面的另一部分与页面的另一部分交互并保持可见时弹出窗口不会消失我已经尝试过这个 popupNew
递归链接 Promise

我正在开发一个简单的 Windows 8 应用程序我需要在其中从网站获取一组数据我正在使用 WinJS xhr 来检索此数据它返回一个 Promise 然后我将回调传递到此 Promise 的 then 方法中该方法为我的回调提供
如何将多个文件上传到Firebase？

有没有办法将多个文件上传到 Firebase 存储它可以在一次尝试内上传单个文件如下所示 fileButton addEventListener change function e Get file var file e target
如何在正则表达式中区分数字和ip地址？

例如如果我们查看 5 56 和 183 55 0 144 基本上当你做这样的事情时 d d 它匹配 5 56 189 55 和 0 144 有没有办法通过正则表达式仅匹配数字而不匹配 ip 地址的部分我尝试使用前瞻但我不知道它应该是
如何使用 Eclipse 作为 Javascript IDE？

我从官方下载页面下载了 eclipse Javascript IDE 但是当我启动应用程序时它显示必须提供 Java 运行时环境或 Java 开发工具包才能运行 eclipse 我已经有一个运行良好的 eclipse 的 java I
AngularJS：ng-show 与 display:none

我有一个用例我必须使用 CSS 默认隐藏 HTML 元素如下所示 HTML div class item div CSS item display none 但是我需要在页面加载后使用 ng show 切换元素的可见性如下所示 di
单击文件下载后，成功后使用 AJAX 重定向到另一个页面

In my WordPress project my Download button containing a zip file which onClick should be downloaded So the HTML producin
如何在 Web 应用程序中使用 Javascript 安全地访问 Windows Azure 移动服务？

我需要一本 web javascript 安全入门书根据如何使用 Windows Azure 移动服务的 HTML JavaScript 客户端 http www windowsazure com en us develop mobile
Chrome：window.print() 打印对话框仅在页面重新加载后打开 (javascript)

我面临着一个非常奇怪的问题我正在从 javascript 文件调用 window print 这在 Safari IE Firefox 中运行良好直到两小时前它在 Chrome 中也运行良好版本29 0 1547 57 我没有更改我
已安装全局 NPM 包但未找到命令

我已经全局安装了两个 npm 包下载 https www npmjs com package download and 谜虚拟盒 https www npmjs com package enigmavirtualbox通过命令行 npm
访问事件处理程序内的对象实例

我有以下代码 var myObj inputs document getElementsByTagName input attachKeyEvent function for var i 0 i lt this inputs length
Array.indexOf 如何比 Array.some 更高效

这个问题的灵感来自于这个问题的竞争答案具有多个参数的indexOf https stackoverflow com questions 39000151 indexof with multiple arguments 用户想知道一种有效的
如何在 inversify 中注入异步依赖？

我有 TypeScript 应用程序并且正在使用反转 http inversify io 对于国际奥委会我有一个连接类 use strict import injectable from inversify import createCo
我应该采取什么圆角方法？

因此关于圆角的信息并不缺乏我已经经历过其中的大部分我发帖是为了征求社区对这一点的意见我的场景是我们正在开发一个圆角相关设计主要用于交互
如何设置 .eslintrc 来识别“require”？

我是新来的ESLint http eslint org 并且我已经成功地将 ESLint 与IntelliJ https www jetbrains com idea 开箱即用我的 ESLint 集成无法识别node 但对文档的基本审查表
如何连接/组合两个数组以连接成一个数组？

我正在尝试将 JavaScript 中的 2 个数组合并为一个 var lines new Array a b c lines new Array d e f 这是一个简单的例子我希望能够将它们组合起来这样当读取第二行时数组中的第四个
nodeJS exec 不适用于“cd”shell cmd

var sys require sys exec require child process exec exec cd home ubuntu distro function err stdout stderr console log cd

随机推荐

在 Visual Studio 中编译为独立可执行文件 (.exe)

如何在 Visual Studio 中制作独立的 exe 它只是一个简单的控制台应用程序我认为用户不会喜欢安装一个微小的控制台应用程序我使用 Visual Studio 命令提示符编译了一个简单的 cpp 文件即使未安装 NET Fr
在 DataTrigger 内绑定 Storyboard 动画会导致 XamlParser 崩溃

我希望我的应用程序在每次发生特定事件时将椭圆动画到新位置出于测试目的我制作了一个更改视图模型属性的按钮并且该属性绑定到触发动画的数据触发器但后来我希望视图模型根据我尚未实现的其他事件触发它这就是为什么我可以不要直接在视图中使用绑定
如何在 Windows 上设置 git 存储库，然后在 Mac OSX 上对其进行推送/拉取

我正在尝试设置一个基于 Windows 的 Web 服务器但在 Mac OSX 上进行开发工作我在 Windows 服务器上安装了 freeSSHd 和 msysGit 并在我想要的位置设置了一个存储库我的 Mac 上也有 git 并
使用 XCTest 进行异步性能测试

我已经开始探索用于异步和性能测试的新 XCTest API 单独来看 WWMC 中的 Apple 示例运行良好但我一直无法弄清楚如何将它们结合起来我能想到的最好的方法如下但运行时收到以下错误 API 违规在未设置任何期望的情况下调用
有没有办法从 applet 本身重新加载/刷新 java applet？

我的小程序上有一个按钮包含在浏览器中我想通过以下两种方式之一重新加载或刷新整个小程序刷新小程序本身无需刷新浏览器刷新整个浏览器这可以在小程序内实现吗使用 AppletContext showDocument 方法 applet
HTML5 视频无法在 Chrome 中加载，但在打开开发者控制台时可以工作

我正在为客户开发一个网络应用程序 HTML5 视频标签存在问题问题是该视频无法在 Chrome 中加载但可以在 Safari Firefox 和 IE 上加载所以我开始在 Chrome 中调试但我发现如果我在打开控制台的情况下刷新页
C++ 中默认的 catch throw 语句按值传递还是按引用传递

默认的catch语句是如何实现的catch 通过值或引用捕获异常其次默认怎么抛出throw 抛出异常按值还是按引用包罗万象的捕获物根本不允许您访问异常对象因此这个问题没有实际意义更正重新投掷throw 抛出原始对象如果处理
Errno::ENOMEM：无法分配内存 - cat

我有一项在生产环境中运行的作业用于处理 xml 文件 xml 文件总共约为 4k 大小为 8 到 9 GB 处理后我们得到 CSV 文件作为输出我有一个 cat 命令它将所有 CSV 文件合并到我得到的单个文件中 Errno ENOM
“Greedy” 和 “Reluctant” 正则表达式量词有什么区别？

来自Pattern http java sun com javase 6 docs api java util regex Pattern htmljava文档 Greedy quantifiers X X once or not at a
如何通过 YouTube API 检索我自己的私人播放列表？

我正在尝试找到一种方法从 YouTube 检索我自己的私人播放列表以便在我自己的个人网站上显示到目前为止所有文档似乎都表明检索私人用户数据如私人播放列表需要您的网站users通过身份验证过程以提供他们自己的验证就我而言我不想要
使用 Dlang 计算目录中的文件数

我想要一种简单的方法来使用 D 来计算目录中的文件数量据我从 D 手册中可以看出 dirEntries 返回一个范围但它没有长度属性因此我必须用计数器迭代结果或者收集传统数组中的名称我可以找到它的长度有更好的方法吗 auto
单元测试 OSGi 组件

我目前正在考虑如何设计 OSGi 组件以便使用 jUnit 和 Mockito 等框架轻松为其编写测试由于 OSGi 增强了 DIP 因此模拟捆绑包间的依赖关系非常容易依赖倒置原理和注入器方法例如 setter 通常存在但是捆
使用以下格式转换日期时间字符串：(yyyy-MM-dd'T'hh:mm:ss-zzz)

我收到一个 JSON 字符串其中包含如下所示的日期 2015 07 09T08 38 49 07 00最后一部分是时区有没有一种标准方法可以将其转换为DateTimeOffset 这是我到目前为止所拥有的 var olu JsonCon
如何在 OpenCart 中创建自定义的 SEO 友好 URL？

如何在 OpenCart 中自定义系统 URL 例如我想http example com index php route checkout cart http example com index php route checkout ca
AngularJs ng-repeat 带索引

我想仅在单击显示按钮时在此部分中显示名称我正在尝试使用索引进行检测但没有成功 Code div a vm updateText a div class updateSection div div
AWS Lambda SQS 触发器在队列重新创建后未触发

我一直在使用 terraform 定义一些 SNS 主题然后使用 SQS 队列来订阅它们然后这些队列具有由 SQS 触发的 lambda 并从这些队列中获取消息 Terraform 处理 SNS 主题 SQS 队列的创建以及允许 SNS
将一个对象传递给默认 AppDomain，以从进程内创建的子 AppDomain 接收回调

地点我正在从我的进程创建一个子应用程序域来加载程序集我能够调用此 AppDomain 我想将一个对象从我的默认进程 AppDomain 传递到这个新创建的 AppDomain 以接收从新 AppDomain 中加载的程序集到我的默认 A
如何在 QTableWidget 中将列中的所有项目对齐到中心

我正在使用 PyQt5 并使用 PyCharm 如何将一列下的所有单元格居中对齐下面的代码似乎有效但仅适用于一个单元格即标题我应该更改或添加什么 item3 QtWidgets QTableWidgetItem Item Name
XML 架构 - 选择元素内的 maxOccurs

我有以下架构声明
如何解码使用 Connect 的 cookieSession 设置的 cookie 秘密？

我正在使用 Connect 设置 cookiecookieSession 这似乎加密了 cookie 的秘密值返回类似 s j 8gxCu7lVJHVs1gYRPFDAodK3 qPihh9G3BcXIIoQBhM 如何解密 cookie

如何解码使用 Connect 的 cookieSession 设置的 cookie 秘密？

Solution

调试

如何解码使用 Connect 的 cookieSession 设置的 cookie 秘密？ 的相关文章

随机推荐

热门标签

如何解码使用 Connect 的 cookieSession 设置的 cookie 秘密？的相关文章