기본 콘텐츠로 건너뛰기

[NodeJS] 쿠키(Cookie)

[NodeJS] 쿠키(Cookie)

쿠키(Cookie)

Http는 stateless라는 특성을 가지고 있다.

즉, 상태가 유지 되지 않는다는 것인데, 우리가 흔히 사용하는 서비스에서 로그인 기능은

사용자의 상태를 저장하며, 이에 따라 표시하는 웹 페이지의 컨텐츠가 다르다.

그렇다면 상태를 보존하기 위해서 특정 기법을 사용한다는 것인데,

그 중 하나가 쿠키이다.

쿠키란, 인터넷 사용자가 어떠한 웹 사이트를 방문할 경우 그 사이트가 사용하고 있는 서버를 통해

인터넷 사용자의 컴퓨터에 설치 되는 작은 기록 정보 파일을 일컫는다.

'쿠키'라는 이름의 어원은 동화인 '헨젤과 그레텔'에서 파생된 것이다.

이 동화에서는 지나온 길을 찾기 위해 주인공들이 쿠키 조각을 떨어뜨린다.

이처럼 쿠키를 통해 이전 상태를 파악할수 있도록 하는것이다.

다만 쿠키의 단점이라면, 보안상으로 상당히/굉장히/너무나 취약하다는 것이다.

이유는 사용자의 정보가 담긴 데이터를 서버와 클라이언트에서 주고 받기때문에

중간에 해커가 이 정보를 탈취하기라도 하면 큰일이기 때문이다.

따라서 실제로는 세션을 많이 사용하지만 우선 쿠키에 대한 예제 부터 살펴보도록하자.

카운터 예제

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 var express = require( 'express' ); var app = express(); // 쿠키 기능을 위한 미들 웨어, npm install로 설치 해야함. var cookieParser = require( 'cookie-parser' ) app.use(cookieParser()); // count 라는 쿠키를 저장하고 있다가 count경로로 접근할 때마다 1씩 증가 app.get( '/count' , function (req, res){ // 쿠키가 없다면 초기화 있다면 쿠키값을 받아옴 if (req.cookies.count){ var count = parseInt (req.cookies.count); } else { var count = 0 ; } res.cookie( 'count' ,count + 1 ); res.send( 'count: ' + req.cookies.count); }) app.listen( '3000' , function (){ console .log( 'server start on port 3000' ); }); Colored by Color Scripter cs

예제를 통해 살펴보도록하자.

위의 코드는 쿠키값을 1씩 증가시키며 화면에 출력하는 예제이다.

우선 node js에서는 cookie-parser라는 미들웨어로 쿠키 확인한다.

app.use로 import 된 cookie-parser를 사용한다고 지정해 준다.

해당 미들웨어에서 쿠키는 res내부 cookie라는 메소드로 지정할 수 있다.

첫번째 인자로 쿠키의 이름을 받고 두번째로 값을 받는다.

또한 쿠키의 값은 req.cookies 객체 내부의 값으로 전달된다.

사용자는 이를 호출하여 사용이 가능하다.

따라서 우선 if 문으로 req.cookie.count 값이 있는지 판별한다.

만약 쿠키 값이 있으면 count 변수에 쿠키 값을 넣고, 없으면 0을 넣는다.

그리고 현재의 쿠키값을, 이전의 쿠키값+1로 수정하고,

브라우저에 현재 쿠키값을 전달한다.

이를 실행하면 새로고침 할 때 마다 표시되는 값이 1씩 증가함을 볼 수 있다.

참고 : 생활코딩, 서버사이드 node js

from http://new93helloworld.tistory.com/320 by ccl(A) rewrite - 2020-03-07 20:54:20

댓글

이 블로그의 인기 게시물

[Mac OS X] 데스크탑 응용프로그램 개발시작

[Mac OS X] 데스크탑 응용프로그램 개발시작 현재 회사에서 다음 프로젝트로 Mac OS X를 개발해야 하는 일정이 생겨 난생 처음 데스크탑 응용프로그램을 개발하기 공부를 시작했고 여러가지 플랫폼이 있다는것을 발견했다. 어떤 플랫폼을 사용해야할 지 먼저 고민해보자. 무엇으로 개발할것인가? Xcode & Swfit or Objective-C Mac OS X 는 objective-c를 기반으로 만들어졌다. apple에서 제공하는 Xcode와 objective-c 혹은 Swift로 응용 프로그램을 만들 수 있다. Electron Electron 프레임워크를 사용하면 javascript, HTML, CSS를 사용하여 크로스 플랫폼 데스크탑 응용 프로그램을 만들 수 있다. react-native-desktop Qt 프레임 워크를 기반으로하는 크로스 플랫폼이다. react-native 와 javascript로 응용 프로그램을 만들 수 있다. Qt는 컴퓨터 프로그래밍에서 GUI 프로그램 개발에 널리 쓰이는 크로스 플랫폼 프레임워크. 각 플랫폼의 장단점은 무엇인가? Xcode & Swfit or Objective-C - 장점 모든 OSX API에 직접 접근할 수 있다. Xcode를 통해 App Store에 쉽게 배포할 수 있다. - 단점 Windows 전용 응용 프로그램을 다시 개발해야한다. Swift언어를 모른다면 새로 공부해야 한다. Electron - 장점 웹스택을 가지고 빠르게 만들 수 있다. 다양한 플랫폼을 지원한다. - 단점 Native언어로 개발할때 보다 성능이 떨어질 이슈가있다. OS X API를 사용하는데 복잡하다. *API에 대한 JavaScript 래퍼가 없으면 자체 래퍼를 작성하지 않는 한 프로젝트에서 사용할 수 없습니다. React-native-desktop - 장점 현재 개발스택과 완전히 동일하므로 더 빠르게 개발 할 수 있다. 다양한 플랫폼을 지원한다. - 단점 N...

AWS CI/CD 파이프라인에 Slack 알람 적용(Lambda, CloudWatch Events 연동)

AWS CI/CD 파이프라인에 Slack 알람 적용(Lambda, CloudWatch Events 연동) 이번 글에서는 구축된 CI/CD 파이프라인과 Slack 알람을 연동하는 방법에 대해서 알아볼 것이다. CI/CD 파이프라인 시작/종료(성공/실패) 시 Amazon CloudWatch Events에서 해당 이벤트를 감지한 후 AWS Lambda로 트리거 신호를 보내면 AWS Lambda에서 Slack채널로 알람을 보내는 프로세스다. 글의 순서는 다음과 같다. Amazon CloudWatch Events, AWS Lambda란? 실습 전 준비사항 Slack Webhook 생성 AWS Lambda 함수 생성 AWS CloudWatch Events 생성 테스트 위와 같은 방식으로 구축을 하면 최종 프로세스는 다음 그림과 같다 (우리가 이 글에서 진행하는 내용은 빨간색으로 표시된 부분) 1. Amazon CloudWatch Events, AWS Lambda란? 1-1. Amazon CloudWatch Events란? Amazon CloudWatch Event(혹은 AWS CloudWatch Events)는 AWS 상태 변경 등을 감시할 수 있는 기능이다. 만약 사용자가 만든 규칙에 맞는 이벤트가 발생하게 되면 해당 이벤트가 사정에 정의된 규칙과 일치할 경우 하나 이상의 대상 작업을 호출한다. 이벤트 유형에 따라 알람을 보내거나, 이벤트 정보를 캡쳐하거나, 교정작업을 수행하거나, 이벤트를 시작하거나, 기타 작업을 수행할 수 있다. 이벤트가 발생할 경우 대상 작업은 AWS Lambda함수, AWS Kinesis 스트림, AWS SQS, Amazon SNS 등이 있다. 사용되는 사례로는 1) 이벤트가 발생하면 Lambda함수를 사용하여 Slack채널로 알림을 전달하거나, 2) AWS 상태 이벤트가 발생하면 Lambda 및 CloudWatch Events를 사용하여 Amazon SNS로 사용자 지정 텍스트 또는 SMS 알림을 보내는 등...

[2020-angstromCTF] web - A peculiar query write-up

[2020-angstromCTF] web - A peculiar query write-up English write-up UI seems like below. If you click the 'the source' link, you can get back-end source code. const express = require("express"); const rateLimit = require("express-rate-limit"); const app = express(); const { Pool, Client } = require("pg"); const port = process.env.PORT || 9090; const path = require("path"); const client = new Client({ user: process.env.DBUSER, host: process.env.DBHOST, database: process.env.DBNAME, password: process.env.DBPASS, port: process.env.DBPORT }); async function query(q) { const ret = await client.query(`SELECT name FROM Criminals WHERE name ILIKE '${q}%';`); return ret; } app.set("view engine", "ejs"); app.use(express.static("public")); app.get("/src", (req, res) => { res.sendFile(path.join(__dirname, "index.js")); }); app.get("/", async (req, res) => { if (req.query...