【前端教程】Cookie

1,957次阅读
3 条评论

共计 1937 个字符,预计需要 5 分钟阅读。

什么是Cookie

[v_blue]cookie(储存在用户本地终端上的数据) Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。[/v_blue]

如何用js来操作Cookie

js中有一个对象document.cookie是储存了所有Cookie的字符串,形式如下:
CookieName1=CookieValue1;CookieName2=CookieValue2....
需要注意的是,这仅仅是一个字符串,不是数组,所以你不能用诸如document.cookie[1]来取出Cookie. 【前端教程】Cookie 不是这个cookie哦~~ 正确方法是用字符串分隔的方法取得Cookie,下面这段示例代码演示了如何通过Cookie名取得值.
function getCookie(cname) {
	var name = cname + "=";
	var decodedCookie = decodeURIComponent(document.cookie);
	var ca = decodedCookie.split(';');
	for (var i = 0; i < ca.length; i++) {
		var c = ca[i];
		while (c.charAt(0) == ' ') {
			c = c.substring(1)
		}
		if (c.indexOf(name) == 0) {
			return c.substring(name.length, c.length)
		}
	}
	return ""
}
当然,我们也需要一种方法来设置Cookie. 首先我们得了解一下Cookie的结构:
Cookie是一段不超过4KB的小型文本数据,由一个名称(Name)、一个值(Value)和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成。其中: (1)Name/Value:设置Cookie的名称及相对应的值,对于认证Cookie,Value值包括Web服务器所提供的访问令牌 。 (2)Expires属性:设置Cookie的生存期。有两种存储类型的Cookie:会话性与持久性。Expires属性缺省时,为会话性Cookie,仅保存在客户端内存中,并在用户关闭浏览器时失效;持久性Cookie会保存在用户的硬盘中,直至生存期到或用户直接在网页中单击“注销”等按钮结束会话时才会失效。 (3)Path属性:定义了Web站点上可以访问该Cookie的目录。 (4)Domain属性:指定了可以访问该 Cookie 的 Web 站点或域。Cookie 机制并未遵循严格的同源策略,允许一个子域可以设置或获取其父域的 Cookie。当需要实现单点登录方案时,Cookie 的上述特性非常有用,然而也增加了 Cookie受攻击的危险,比如攻击者可以借此发动会话定置攻击。因而,浏览器禁止在 Domain 属性中设置.org、.com 等通用顶级域名、以及在国家及地区顶级域下注册的二级域名,以减小攻击发生的范围。 (5)Secure属性:指定是否使用HTTPS安全协议发送Cookie。使用HTTPS安全协议,可以保护Cookie在浏览器和Web服务器间的传输过程中不被窃取和篡改。该方法也可用于Web站点的身份鉴别,即在HTTPS的连接建立阶段,浏览器会检查Web网站的SSL证书的有效性。但是基于兼容性的原因(比如有些网站使用自签署的证书)在检测到SSL证书无效时,浏览器并不会立即终止用户的连接请求,而是显示安全风险信息,用户仍可以选择继续访问该站点。由于许多用户缺乏安全意识,因而仍可能连接到Pharming攻击所伪造的网站。 (6)HTTPOnly 属性 :用于防止客户端脚本通过document.cookie属性访问Cookie,有助于保护Cookie不被跨站脚本攻击窃取或篡改。但是,HTTPOnly的应用仍存在局限性,一些浏览器可以阻止客户端脚本对Cookie的读操作,但允许写操作;此外大多数浏览器仍允许通过XMLHTTP对象读取HTTP响应中的Set-Cookie头 。
看上去很多,很高大上的样子是不是,其实,我们仅仅需要设置有用的即可.如下代码就是常用的设置cookie的代码
function setCookie(cname,cvalue,exdays)
{
  var d = new Date();
  d.setTime(d.getTime()+(exdays*24*60*60*1000));
  var expires = "expires="+d.toGMTString();
  document.cookie = cname + "=" + cvalue + "; " + expires;
}
以上就是这篇文章的全部内容了!
正文完
 
再看一点
lvshujun
版权声明:本站原创文章,由 lvshujun 于2020-03-12发表,共计1937字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请联系站长并注明出处。
评论(3 条评论)
Brianhem 评论达人 LV.1
2020-03-18 12:08:13 回复

这条评论没有内容

 乌克兰
Brianhem 评论达人 LV.1
2020-04-04 17:13:04 回复

Superb Web-site, Preserve the wonderful work. thnx.
一流的网站,保留精彩的工作。 thnx。

 乌克兰
Jamesbiata 评论达人 LV.1
2020-04-24 12:06:26 回复

You’ve astonishing information listed here.

您在此处列出了惊人的信息。

 乌克兰