2. 程式人生 > >微信小程式模擬 cookie

微信小程式模擬 cookie

阿新 發佈:2019-01-09

開發背景

現有系統已經有一套完整的介面,使用者狀態、驗證都是基於 cookie 的。

部分業務要上小程式版本,眾所周知,微信小程式不支援 cookie 的。要上線的業務,最好的方式還是基於現有這套介面做,改動不大,也最快。

模擬 cookie

通過瀏覽器的開發工具,Network 欄檢視請求,瀏覽器中的 cookie 會攜帶在每個 http 的 Request Headers 裡面,用 Cookie 作為鍵名。

那麼,在微信官方請求方式 wx.request 中,我們設定 header,新增一個 Cookie 應該可以得以模擬。

問題又來了,怎麼獲取到伺服器返回的 cookie 呢。

通過登入介面(登入的時候,伺服器端會植入 cookie 作為 session),檢視 http

 返回頭。

wx.request({
    url: '/api/login',
    success: (data) => {
        if(data.statusCode === 200) {
            console.log(data);
            // data 中應該會有 Set-Cookie 或 set-cookie 的字樣,嗯,那就是伺服器種下的 cookie
        }
    }
})

拿到 cookie 存入本地中,下次請求資料的時候直接塞進去,完美。

格式化 cookie

原本以為 cookie 只需要一進一出就可以完美模擬,實際操作才發現,攜帶上去的 cookie

 伺服器無法識別。

伺服器返回的 cookie 中,會攜帶上很多儲存用的欄位,例如 path=/;

// 伺服器放回的 cookie
let cookie = 'userKey=1234567890; Path=/; Expires=Thu, 21 Jun 2018 13:15:08 GMT; HttpOnly,userId=111; Path=/; Expires=Thu, 21 Jun 2018 13:15:08 GMT,nickName=; Path=/; Expires=Thu, 21 Jun 2018 13:15:08 GMT,userName=111111; Path=/; Expires=Thu, 21 Jun 2018 13:15:08 GMT,imgUrl=; Path=/; Expires=Thu, 21 Jun 2018 13:15:08 GMT'
 
;

// 模擬的是需要的格式樣式
let virtualCookie = 'userKey=1234567890; userName=111111; userId=111;';

媽耶~要怎麼過濾呢。

簡單粗糙的寫了一個過濾方案。

// cookie 的本地儲存位置
const COOKIE_KEY = '__cookie_key__';

/**
 * 格式化使用者需要的 cookie
 */
const normalizeUserCookie = (cookies = '') => {
    let __cookies = [];
    (cookies.match(/([\w\-.]*)=([^\s=]+);/g) || []).forEach((str) => {
        if (str !== 'Path=/;' && str.indexOf('csrfToken=') !== 0) {
            __cookies.push(str);
        }
    });
    wx.setStorageSync(COOKIE_KEY, __cookies.join(' '));
};

csrfToken 是接下來配合 Egg.js 用的,Path=/; 在某些應用下會是 path=/;

normalizeUserCookie 主要是過濾了 xx=xxx; 這樣的資料,然後排除 path=/; 這樣無意義的資料。

在登入介面的時候,存上 cookie,在接下來的請求中帶上,那麼,應該、沒錯、可能、可以模擬了。

配合 Egg.js

Egg 內建的 egg-security 外掛預設對所有『非安全』的方法,例如 POST,PUT,DELETE 都進行 CSRF 校驗。

Egg.js 雖然可以在配置中關閉 CSRF,但是,如果一定要使用呢?

首先,要弄明白一件事,csrfToken 怎麼來的。

經過多次驗證得知,當 http 請求時,在約定位置沒有攜帶上 csrfToken 值,此次請求會在返回的 cookie 中攜帶上一個新的 csrfToken;當本次請求已攜帶上值,就不會產生成 csrfToken。當約定位置帶上的 csrfToken 與 cookie 裡面的 csrfToken 一致時,通過驗證。

接上面的 格式化使用者需要的 cookie 操作,先拋開 csrfToken 單獨處理使用者狀態等。

在每次請求結束後,試著單獨拿 cookie 中可能存在的 csrfToken,有值就快取,沒值跳過用舊值。

封裝一個 Ajax

本次小程式是基於 wepy 的,所以使用了優化後的 wepy.request;

基於 Egg.js 的版本。

可能與實際開發有點出入,適當修改。

import wepy from 'wepy';

export const HTTP_HOST = 'http://127.0.0.1:3000';

export const HTTP_HOST_API = `${HTTP_HOST}/api/wxmp`;

// cookie 的本地儲存位置
const COOKIE_KEY = '__cookie_key__';
// csrfToken 的本地儲存位置
const CSRF_TOKEN_KEY = '__csrf_token__';

/**
 * 清除使用者Cookie
 */
export const cleanUserCookie = () => {
    wx.setStorageSync(COOKIE_KEY, '');
}

/**
 * 格式化使用者需要的 cookie
 * @param {String} cookies
 */
export const normalizeUserCookie = (cookies = '') => {
    let __cookies = [];
    (cookies.match(/([\w\-.]*)=([^\s=]+);/g) || []).forEach((str) => {
        if (str !== 'path=/;' && str.indexOf('csrfToken=') !== 0) {
            __cookies.push(str);
        }
    });
    wx.setStorageSync(COOKIE_KEY, __cookies);
};

/**
 * 格式化 token
 */
const normalizeCsrfToken = () => {
    let __value = wx.getStorageSync(CSRF_TOKEN_KEY) || '';
    let __inputs = __value.match(/csrfToken=[\S]*/) || [];
    let __key = __inputs[0]; // csrfToken=1212132323;
    if (!!!__key) {
        return '';
    }
    // 脫水
    return __key.replace(/;$/, '').replace(/^csrfToken=/, '');
};

/**
 * 儲存 csrf 的cookie
 * 不一定每次請求都會更新 cookie
 * @param {String} cookie
 */
const seveCsrfTokenCookie = (cookie) => {
    if (cookie) {
        wx.setStorageSync(CSRF_TOKEN_KEY, cookie);
    }
};

/**
 * 請求資料
 * @param {Object} opt
 */
export const doAjax = (opt) => {
    return new Promise((resolve, reject) => {
        let Cookies = wx.getStorageSync(COOKIE_KEY) || [];
        let csrf = normalizeCsrfToken();
        let url = opt.url;
        // 整理 Cookie
        Cookies.push(`csrfToken=${csrf};`);

        // 設定請求頭部
        opt.header = Object.assign(
            {
                'x-csrf-token': csrf,
                Cookie: Cookies.join(' ')
            },
            opt.header || {}
        );
        opt.success = (data) => {
            seveCsrfTokenCookie(data.header['set-cookie']);
            // 統一操作
            if (data.statusCode == 200) {
                if (url === '/login') {
                    normalizeUserCookie(data.header['set-cookie']);
                }
                resolve(data.data);
            } else {
                reject('未知錯誤,請重試一次');
            }
        };
        opt.fail = (err) => {
            reject(err);
        };
        opt.url = `${HTTP_HOST_API}${opt.url}`;
        wepy.request(opt);
    });
};

相關推薦

程式模擬 cookie

開發背景現有系統已經有一套完整的介面,使用者狀態、驗證都是基於 cookie 的。部分業務要上小程式版本,眾所周知,微信小程式不支援 cookie 的。要上線的業務,最好的方式還是基於現有這套介面做,改動不大,也最快。模擬 cookie通過瀏覽器的開發工具,Network 欄檢視請求,瀏覽器中的 cookie

程式獲取cookie以及設定cookie

小程式開發中我們需要獲取到後端給的cookie進行請求驗證,但是微信並沒有幫我們儲存cookie,那麼我們要維持會話需要自己來儲存cookie,並且請求的時候加上cookie 1.獲取cookie 在登入請求後讀取 返回值的, header的cookie,並本地儲存 //登入請求回來

程式模擬彈窗提示使用者授權(wxss+wxml)

效果圖: wxml內容: <!-- index.wxml --> <view class="modal-box" hidden='{{!showTip}}'> <view class="modal-content"> &

如何讓程式支援Cookie

  微信原生的 wx.request 網路請求介面並不支援傳統的 Cookie,但有時候我們現有的後端介面確於依賴 Cookie(比如伺服器使用者登入態),[weapp-cookie]這個庫可用一行程式碼為你的小程式實現 Cookie 機制,以保證基於 cookie 的服

程式 --- 模擬複選框

樣式部分你們自由發揮,反正這裡是什麼都沒寫的,選中和沒選中直接用這個this.data.arrStatus[checkIndex]去判斷就行了,之後你們都懂的~~愛怎麼耍怎麼耍 效果預覽:

程式 模擬載入請求資料(六)

alt+shift+f:格式化快捷方式 新建一個data檔案,posts-data.js,給指令碼檔案定義出口module.exports = {postList:local_database//陣列名} 在posts.js裡引用:var postData = requi

程式踩坑–設定cookie保持session

由於每次wx.request()都會先經過微信服務端再到伺服器端,所以每一次request都會建立一個新的session。並且微信小程式是沒有cookie機制的,要維持會話需要自己來儲存cookie,並且請求的時候加上帶有sessionid的cookie。 客戶端向服務端發起請求時,sessio

程式車牌號碼模擬鍵盤輸入

    微信小程式車牌號碼模擬鍵盤輸入練習, 未經允許,禁止轉載,抄襲,如需借鑑參考等,請附上該文章連線。 相關資料參考:https://blog.csdn.net/littlerboss/article/details/79877918;   先來一波預覽圖。 預

程式中,如何實現下拉重新整理(模擬重新整理)

一、在app.json中啟動重新整理, 在Windows 中,        新增  "enablePullDownRefresh":"true" 二、在需要重新整理的頁面中寫(若是單個頁面),反之,可寫入app.js中: onPullDownRefre

程式之雲開發——模擬後臺增刪改查

小程式雲開發出來之後,小程式開發人員也要慢慢的接觸後端對資料的增刪改查了。下面就給大家提供一個案例吧。 這裡我把新增和修改放在了一個頁面      顯示頁面index.wxml <view wx:if="{{books}}" class='container

程式相機元件wx.createCameraContext()的使用模擬拍照-後端為nodejs

//index.js //獲取應用例項 let app = getApp(); let wechat = require("../../utils/wechat"); Page({ data: { device: true, tempImagePath: "", // 拍照的臨時圖片地址

程式:使用倒計時模擬一個聲紋波浪效果

其實吧,這個也沒啥,就無聊寫寫的,本來打算使用rich-text來實現,但是很難試下漸變的效果,也就改用view了,程式碼沒啥注意點,就直接黏上來吧wxss:.myi { width: 100%;

重寫程式的wx.request,使之實現cookie的全部功能

微信小程式的wx.request不支援cookie功能,所以無法實現儲存登入會話等需要cookie支援的功能。 我重寫了這個功能,使微信小程式環境完全模擬了瀏覽器的cookie功能。 有了它,就相當於wx.request支援了cookie功能,可以盡情的使用cookie跟

程式 藍芽 長資料包 分包拆包

https://www.jianshu.com/p/de7bd0093c43 關於 微信小程式藍芽 分包傳送 及 多包傳送 不返回問題   關於分包傳送 20位元組分包,微信小程式支援多於20位元組傳送。但是低功耗藍芽傳輸可能會有問題,建議分包傳送   for

程式登入授權

wxml檔案內容 <view class="container"> <view class="userinfo"> <button wx:if="{{!hasUserInfo && canIUse}}" open-type="getUserInf

程式需求IIS伺服器配置https關於SSL,TLS的綜合解決方案

1.伺服器安裝證書:必須確保證書是sha256RSA簽名演算法的,反正sha1是肯定出問題。 2.為了保證小程式在IOS上正常執行,必須保證伺服器的TLS為1.2及以上版本,下面網址可以測試你伺服器的證書等情況:  https://www.ssllabs.com/ssltes

程式之物流狀態時間軸

一個月左右沒更新部落格了,最近有點懶了哈(工作上真的忙),很多工作上學習到的東西都沒有及時分享出來,有點愧疚,不過自己最近一直在收集資料和學習一些新技術,最主要是想要構建自己的前端技術體系和自定義一個前端規範文件,哈哈哈。說重點啦,微信小程式裡面開發的商城模組還挺多的,剛好寫了一個物流狀態的時間軸,簡單分享一

程式登陸 —— 程式教程系列(20)

簡介: 微信登陸,在新建一個微信小程式Hello World專案的時候,就可以看到專案中出現了我們的微信頭像,其實這個Hello World專案,就有一個簡化版的微信登陸。只不過是,還沒有寫入到咱們自家的後臺中而已。 新建一個Hello World專案,找到a

第三方(程式)連線OneNET平臺

前言 一方面是個課設,另一方面專案組有點需求,順便就把提高部分做了。主要用的微信小程式來作為展示介面以及控制介面,以及使用了OneNET平臺連線硬體。 因為硬體部分不是我擅長的,所以這邊就直接燒了例程,稍微改改。所以在本文中硬體平臺就簡寫了。 硬體平臺 說明 先說硬體

APP與程式的區別

自微信小程式問世以來.很多人都在問一個問題:微信小程式跟APP有什麼不同之處,其實看似簡單的問題,回答起來比較複雜,雖然兩者都屬於移動營銷,下面水滋源來具體談談微信小程式和APP區別的一些內容。 小程式: 是一種依託在微信作為平臺執行的程式也是不需要安裝即可使用的應用。實現用完即走的理念