function sign (val, secret) {
 return val + '.' + hmac(val, secret);
}

這里的 secret 哪來的呢？是 cookie-parser 初始化的時(shí)候傳入的。如下偽代碼所示：

var cookieParser = function (secret) {
 return function (req, res, next) {
 req.secret = secret;
 // ...
 next();
 };
};
app.use(cookieParser('secret'));

簽名cookie解析

知道了cookie簽名的機(jī)制后，如何"解析"簽名cookie就很清楚了。這個(gè)階段，中間件主要做了兩件事：

1. 將簽名cookie對(duì)應(yīng)的原始值提取出來

2. 驗(yàn)證簽名cookie是否合法

實(shí)現(xiàn)代碼如下：

// str：簽名后的cookie，比如 "s:chyingp.uVofnk6k+9mHQpdPlQeOfjM8B5oa6mppny9d+mG9rD0"
// secret：秘鑰，比如 "secret"
function signedCookie(str, secret) {

 // 檢查是否 s: 開頭，確保只對(duì)簽過名的cookie進(jìn)行解析
 if (str.substr(0, 2) !== 's:') {
 return str;
 }

 // 校驗(yàn)簽名的值是否合法，如合法，返回true，否則，返回false
 var val = unsign(str.slice(2), secret);
 
 if (val !== false) {
 return val;
 }

 return false;
}

判斷、提取cookie原始值比較簡(jiǎn)單。只是是 unsign 方法名比較有迷惑性。

一般只會(huì)對(duì)簽名進(jìn)行合法校驗(yàn)，并沒有所謂的反簽名。

unsign 方法的代碼如下：

1. 首先，從傳入的cookie值中，分別提取出原始值A(chǔ)1、簽名值B1。

2. 其次，用同樣的秘鑰對(duì)A1進(jìn)行簽名，得到A2。

3. 最后，根據(jù)A2、B1是否相等，判斷簽名是否合法。

exports.unsign = function(val, secret){

 var str = val.slice(0, val.lastIndexOf('.'))
 , mac = exports.sign(str, secret);
 
 return sha1(mac) == sha1(val) ? str : false;
};

cookie簽名的作用

主要是出于安全考慮， 防止cookie被篡改 ，增強(qiáng)安全性。

舉個(gè)小例子來看下cookie簽名是如何實(shí)現(xiàn)防篡改的。

基于前面的例子展開。假設(shè)網(wǎng)站通過 nick 這個(gè)cookie來區(qū)分當(dāng)前登錄的用戶是誰。在前面例子中，登錄用戶的cookie中，nick對(duì)應(yīng)的值如下：(decode后的)

s:chyingp.uVofnk6k+9mHQpdPlQeOfjM8B5oa6mppny9d+mG9rD0

此時(shí)，有人試圖修改這個(gè)cookie值，來達(dá)到偽造身份的目的。比如修改成 xiaoming ：

s:xiaoming.uVofnk6k+9mHQpdPlQeOfjM8B5oa6mppny9d+mG9rD0

當(dāng)網(wǎng)站收到請(qǐng)求，對(duì)簽名cookie進(jìn)行解析，發(fā)現(xiàn)簽名驗(yàn)證不通過。由此可判斷，cookie是偽造的。

hmac("xiaoming", "secret") !== "uVofnk6k+9mHQpdPlQeOfjM8B5oa6mppny9d+mG9rD0"

簽名就一定能夠確保安全嗎

當(dāng)然不是。

上個(gè)小節(jié)的例子，僅通過 nick 這個(gè)cookie的值來判斷登錄的是哪個(gè)用戶，這是一個(gè)非常糟糕的設(shè)計(jì)。雖然在秘鑰未知的情況下，很難偽造簽名cookie。但用戶名相同的情況下，簽名也是相同的。這種情況下，其實(shí)是很容易偽造的。

另外，開源組件的算法是公開的，因此秘鑰的安全性就成了關(guān)鍵，要確保秘鑰不泄露。

還有很多，這里不展開。

小結(jié)

本文主要對(duì) Express + cookie-parser 的簽名和解析機(jī)制進(jìn)行相對(duì)深入的介紹。

不少類似的總結(jié)文章中，把cookie的簽名說成了加密，這是一個(gè)常見的錯(cuò)誤，讀者朋友需要注意一下。

簽名部分的介紹，稍微涉及一些簡(jiǎn)單的安全知識(shí)，對(duì)這塊不熟悉的同學(xué)可以留言交流。為講解方便，部分段落、用詞可能不夠嚴(yán)謹(jǐn)。如有錯(cuò)漏，敬請(qǐng)指出。

聲明：本網(wǎng)頁(yè)內(nèi)容旨在傳播知識(shí)，若有侵權(quán)等問題請(qǐng)及時(shí)與本網(wǎng)聯(lián)系，我們將在第一時(shí)間刪除處理。TEL:177 7030 7066 E-MAIL:11247931@qq.com