Cookie 为 Web 应用程序保存用户相关信息提供了一种有用的方法 。例如,当用户访问咱们的站点时,可以利用 Cookie 保存用户首选项或其他信息,这样,当用户下次再访问咱们的站点时,应用程序就可以检索以前保存的信息 。
Cookie 是什么鬼
Cookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递 。用户每次访问站点时,Web 应用程序都可以读取 Cookie 包含的信息 。
Cookie的出现是为了解决保存用户信息的问题 。例如
- 当用户访问网页时,用户的名字可以存储在cookie中 。
- 下次用户访问页面时,cookie会记住用户名 。
username = Daisy Green复制代码Cookie 缺点
- cookie可能被禁用 。当用户非常注重个人隐私保护时,他很可能禁用浏览器的cookie功能;
- cookie是与浏览器相关的 。这意味着即使访问的是同一个页面,不同浏览器之间所保存的cookie也是不能互相访问的;
- cookie可能被删除 。因为每个cookie都是硬盘上的一个文件,因此很有可能被用户删除;
- cookie安全性不够高 。所有的cookie都是以纯文本的形式记录于文件中,因此如果要保存用户名密码等信息时,最好事先经过加密处理 。
服务器以cookie的形式向访问者的浏览器发送一些数据 。如果浏览器允许接受 cookie 。则将其作为纯文本记录存储在访问者的硬盘上 。
文章插图
当访问者跳转到另一个页面时,浏览器会将相同的cookie发送到服务器进行检索 。一旦检索到它,您的服务器就知道或记得以前存储了什么 。
Cookie 的组成
Cookie 在HTTP的头部Header信息中,HTTP Set-Cookie的Header格式如下:
Set-Cookie: name=value; [expires=date]; [path=path];[domain=domainname]; [secure];复制代码在HTTP代码中一个具体的例子:
<meta http-equiv="set-cookie" content=" cookieName = cookieValue;expires=01-Dec-2006 01:14:26 GMT; path=/" />复制代码从上面的格式可以看出,Cookie由下面几部分组成 。
Name/Value对
Name/Value由分号分隔,一个Cookie最多有20对,每个网页最多有一个Cookie,Value的长度不超过4K 。对于Value值,最好用encodeURIComponent对其编码 。
Domain
Domain域名也是Cookie的一部分,默认情况下,用户访问网页的域名会存放在Cookie中 。如果设置了这个Cookie的域名值,那么意味着域名上的所有服务器,而不仅是你正在访问的服务器,都能访问这个Cookie,通常不要这样做 。设置域名的格式如下:domain=http://xyz.com
path
设置对于特定的服务器来说哪个目录中的网页可访问Cookie,设置path的格式是:path = /movies
Expires
设置Cookie存活的时间,默认情况下,用户关闭浏览器则Cookie自动删除,如果没有设置Cookie失效的时间,那么用户关闭浏览器时Cookie也消失 。如果设置该项,就能延长Cookie的生命期 。设置时间在JS 中用Date对象的GMT形式,格式如下: expires = date.toGMTString()
Secure
取true或者false值 。如果为true,那么必须通过https发送Cookie 。
JS Cookie
在JS中,可以使用Document对象的cookie属性操作cookie 。JS 可以读取,创建,修改和删除当前网页的cookie,,来看看具体的骚操作 。
创建 Cookie
JS可以使用document.cookie属性创建cookie,可以通过以下方式创建cookie:
document.cookie = "username=Daisy Green";复制代码还可以添加有效日期(UTC 时间) 。默认情况下,在浏览器关闭时会删除 cookie:
document.cookie = "username=Daisy Green; expires=Mon, 26 Aug 2019 12:00:00 UTC";复制代码通过 path 参数,可以告诉浏览器 cookie 属于什么路径 。默认情况下,cookie 属于当前页 。
document.cookie = "username=Daisy Green; expires=Mon, 26 Aug 2019 12:00:00 UTC"; path=/";复制代码读取 Cookie
通过 JS,可以这样读取 cookie:
var x = document.cookie;复制代码document.cookie 会在一条字符串中返回所有 cookie,比如:cookie1=value; cookie2
事例:
<html> <head><script type = "text/JAVAscript"> <!-- function ReadCookie() { var allcookies = document.cookie; document.write ("All Cookies : " + allcookies );// Get all the cookies pairs in an array cookiearray = allcookies.split(';');// Now take key value pair out of this array for(var i=0; i<cookiearray.length; i++) { name = cookiearray[i].split('=')[0]; value = https://www.isolves.com/it/cxkf/yy/js/2019-09-04/cookiearray[i].split('=')[1]; document.write ("Key is : " + name + " and Value is : " + value); } } //-->
推荐阅读
- 如何经营好家茶叶店
- 针对基础网络该如何做好DDOS防御?
- 教你如何通过IP过滤防御DDoS攻击
- 服务器如何有效防止DDoS攻击?
- 电脑提示DNS地址无法正常解析,应该如何解决呢?
- 淘宝卖仿品如何避免售假违规 淘宝规则假货问题
- PS如何将图案融入衣服上
- ping基本使用详解
- 理解EOS钱包、账户、公私钥之间的关系
- |如何搞定你的上司,精明的人都用这三招,值得细品