如何解码使用 Connect 的 cookieSession 设置的 cookie 机密?

【问题标题】:How to decode a cookie secret, set using Connect's cookieSession?如何解码使用 Connect 的 cookieSession 设置的 cookie 机密?
【发布时间】:2012-07-27 10:36:02
【问题描述】:

我正在使用 Connect 的 cookieSession() 设置一个 cookie。这似乎加密了 cookie 的秘密值,返回类似 's:j:{}.8gxCu7lVJHVs1gYRPFDAodK3+qPihh9G3BcXIIoQBhM'

如何解密 cookie 的值?

示例代码:

app.use(express.bodyParser());
app.use(express.cookieParser());

app.get('/setcookie', function(req, res, next){
    res.app.use(express.cookieSession({ key: "test", secret: "test" }));
    console.log(req.cookies.test);
    res.end();
});

app.get('/', function(req, res, next){
    console.log(req.cookies.test);
    res.end();
});

【问题讨论】:

    标签: javascript node.js express connect


    【解决方案1】:

    嗯...您似乎对 cookie 会话的使用有点困惑。

    1. 您的 /setcookie 路径未设置任何 cookie/会话值。要使用 cookie 会话,您需要在 req.session 上设置一些值,例如 req.session.message = "Hi there!" 这些值现在存储在 cookie 中。

    2. 你不能在一个回调中res.app.use(),请求会话不会以这种方式在其他任何地方工作。要在另一个请求中读取这些 cookie,请将 app.use(express.cookieSession({ key: "test", secret: "test" })); 放在应用程序级别。

    编辑:实际上我已经考虑过您的 res.app.use() 调用,每次有人请求@ 987654326@。如果您只想在特定请求中添加cookieSession中间件,您需要执行以下操作:

    yourParser = express.cookieSession({ key: "test", secret: "test" });
app.get('/', yourParser, ...);
app.get('/setcookie', yourParser, ...);

    解决方案

    这是实际的固定来源:

    app.use(express.bodyParser());
app.use(express.cookieParser());
app.use(express.cookieSession({ key: "test", secret: "test" }));

app.get('/setcookie', function(req, res, next){
    req.session.message = "Hellau there";
    res.end();
});

    现在检查这些值,在app.get('/',...) 试试这个:

    app.get('/', function(req, res, next){
    console.log(req.session); //Yay, this will be available in all requests!
    res.end();
});

    调试

    要回答如何手动解码存储在 cookie 中的内容的问题,请查看connect/lib/middleware/cookieSession.js

    // cookieParser secret
if (!options.secret && req.secret) {
  req.session = req.signedCookies[key] || {};
} else {
  // TODO: refactor
  var rawCookie = req.cookies[key];
  if (rawCookie) {
    var unsigned = utils.parseSignedCookie(rawCookie, secret);
    if (unsigned) {
      var originalHash = crc16(unsigned);
      req.session = utils.parseJSONCookie(unsigned) || {};
    }
  }
}

    它需要req.cookies[key](基本上你已经在做的事情(req.cookies.test)),将其弹出到utils.parseSignedCookie,然后将其弹出到utils.parseJSONCookie

    我把你的原始 cookie 字符串放在最后的 utils.js 文件中:

    var signed = exports.parseSignedCookie(
    's:j:{}.8gxCu7lVJHVs1gYRPFDAodK3+qPihh9G3BcXIIoQBhM'
  , 'test');
var parsed = exports.parseJSONCookie(signed);
console.log(parsed);

    然后运行它。猜猜我得到了什么:

    {}

    为什么?因为您从未在 req.session 对象上设置任何内容。 :)

    【讨论】:

    • 这里的 Utils 是某种 Node.js 模块?
    • 当时是connectcookieSession源代码的一部分。
    猜你喜欢
    • 2013-03-08
    • 2011-04-01
    • 1970-01-01
    • 2014-01-01
    • 1970-01-01
    • 1970-01-01
    • 2020-02-23
    • 2021-12-18
    • 1970-01-01
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode