这两天做购物车逻辑,按照通常的做法,把预购信息存放在cookie里,结果发生了很多不可理喻的事情,完整的证明了我对cookie的无知。。。
这么多年,很少用cookie,因为觉得它不安全。但有些情况使用cookie会大大简化逻辑和系统负担,比如登录验证和购物车,只要设计和处理得好,也不会有安全问题。
正是因为用的少,偶尔用到,也只是接触到皮毛,因此,对cookie的理解和掌握就非常有限,一些无知的地方,这次就暴露无遗了。。。。
下面把遇到问题总结一下,给大家一些参考吧,不一定是对的,都是自己测试得来的经验。
1. cookie如果指定过期时间为0,也就是永不过期,就不能被删除。
因此想要修改和删除cookie,最初创建时,过期时间必须给个确定值,不要给0值。
这是一号坑,文档里不说明一下,害死人了。。。
2. cookie不仅有过期时间的控制,还可以控制作用域、作用页面路径。
但出于安全考虑,作用域不能用js操作,必须在服务端操作。
这是二号坑。。。。给了参数,却不能用,又不说明,非常害人。。。。
而作用页面的路劲可以用js指定。
3. 删除cookie时注意,创建时带路径时,删除时也要带上,不然删除不了。
下面是网上找到的jquery.cookie.js的源码:
(function (factory) { if (typeof define === 'function' && define.amd) { define(['jquery'], factory); } else if (typeof exports === 'object') { module.exports = factory(require('jquery')); } else { factory(jQuery); } }(function ($) { var pluses = /+/g; function encode(s) { return config.raw ? s : encodeURIComponent(s); } function decode(s) { return config.raw ? s : decodeURIComponent(s); } function stringifyCookieValue(value) { return encode(config.json ? JSON.stringify(value) : String(value)); } function parseCookieValue(s) { if (s.indexOf('"') === 0) { s = s.slice(1, -1).replace(/\"/g, '"').replace(/\\/g, '\'); } try { s = decodeURIComponent(s.replace(pluses, ' ')); return config.json ? JSON.parse(s) : s; } catch (e) { } } function read(s, converter) { var value = config.raw ? s : parseCookieValue(s); return $.isFunction(converter) ? converter(value) : value; } var config = $.cookie = function (key, value, options) { if (arguments.length > 1 && !$.isFunction(value)) { options = $.extend({}, config.defaults, options); if (typeof options.expires === 'number') { var days = options.expires, t = options.expires = new Date(); t.setMilliseconds(t.getMilliseconds() + days * 864e+5); } return (document.cookie = [ encode(key), '=', stringifyCookieValue(value), options.expires ? '; expires=' + options.expires.toUTCString() : '', options.path ? '; path=' + options.path : '', options.domain ? '; domain=' + options.domain : '',//不要被这里迷惑,没有用的,如果真赋值了,只会导致写入失败。 options.secure ? '; secure' : '' ].join('')); } var result = key ? undefined : {}, cookies = document.cookie ? document.cookie.split('; ') : [], i = 0, l = cookies.length; for (; i < l; i++) { var parts = cookies[i].split('='), name = decode(parts.shift()), cookie = parts.join('='); if (key === name) { result = read(cookie, value); break; } if (!key && (cookie = read(cookie)) !== undefined) { result[name] = cookie; } } return result; }; config.defaults = {}; $.removeCookie = function (key, options) { $.cookie(key, '', $.extend({}, options, { expires: -1 })); return !$.cookie(key); }; }));
购物车用法举例:
function GetSCart() { var sc = $.cookie("S_Cart"); return sc ? JSON.parse($.cookie("S_Cart")) : null; } function GetSCartNum() { var dt = GetSCart(); if (dt && Object.prototype.toString.call(dt) === '[object Array]' && dt.length > 0) { return dt.length; } else { return 0; } } function addSCart(id, num) { if (!id) return; num = num || 1; var dt = GetSCart(); if(dt){ var isExist = false; if (Object.prototype.toString.call(dt) === '[object Array]' && dt.length > 0) { for (var i in dt) { if (dt[i].id == id) { dt[i].num = num; isExist = true; } } if (!isExist) { clearSCart(); dt.push({ "id": id, "num": num }); } } else { dt = [{ "id": id, "num": num }]; } } else { dt = [{ "id": id, "num": num }]; } $.cookie("S_Cart", JSON.stringify(dt), { expires: 10, path: '/' }); return dt; } function delSCart(id) { if (!id) return; var dt = GetSCart(); if (dt) { if (Object.prototype.toString.call(dt) === '[object Array]' && dt.length > 0) { var idx = -1; for (var i in dt) { idx = dt[i].id == id ? i : -1; } if (idx > -1) { dt.splice(i, 1); clearSCart(); $.cookie("S_Cart", JSON.stringify(dt), { expires: 10, path: '/' }); } } } } function clearSCart() { $.cookie("S_Cart", null, { path: '/' }); }
这是c#后台取cookie的方法:
var ck = Request.Cookies["S_Cart"]; var sCart = HttpUtility.UrlDecode(ck == null ? "" : ck.Value);
c#转json串为对象的方法:
if (!string.IsNullOrWhiteSpace(S_Cart)) { List<S_CartParam> cs = new List<S_CartParam>(); DataContractJsonSerializer serializer = new DataContractJsonSerializer(cs.GetType()); MemoryStream mStream = new MemoryStream(Encoding.UTF8.GetBytes(S_Cart)); cs = serializer.ReadObject(mStream) as List<S_CartParam>; }