zoukankan      html  css  js  c++  java
  • Cookie基础知识

    cookie有9个属性:

    Name: cookie名
    Value: cookie值
    Domain: cookie的域。如果设成.test.com,那么子域名a.test.com和b.test.com,都可以使用.test.com的cookie
    Path: cookie的路径,一般设置成/即可
    Expires: cookie过期时间。不设置,则为Session会话期,关闭页面,cookie失效
    HttpOnly: 设置为true,则js读取不到cookie
    Secure: 标记为Secure的cookie,只能通过https请求发送
    SameSite: 限制第三方cookie。有3个值:Strict/Lax/None。chrome51新增,chrome80+强制执行

      Strict: 仅允许发送同站点请求的的cookie
      Lax: 允许部分第三方请求携带cookie,即导航到目标网址的get请求。包括超链接<a href='...' />,预加载<link rel="prerender" />和get表单<form method="GET" />三种形式发送cookie
      None: 任意发送cookie,设置为None,需要同时设置Secure,意味着网站必须采用https,若同时支持http和https,可以将http用307跳转到https

    Priority:优先级,chrome的提案,定义了三种优先级,Low/Medium/High,当cookie数量超出时,低优先级的cookie会被优先清除

    cookie读写脚本

    function getCookie(key){
        let cookies = document.cookie ? document.cookie.split('; ') : [];
        let i=0;
        let l=cookies.length;
        for(;i<l;i++){
            let entry = cookies[i].split('=');
            if(entry[0] == key){
                return entry[1];
            }
        }
        return null;
    }
    
    function setCookie(key,value,opts){
        if (typeof opts.expires === 'number') {
            var days = opts.expires, 
                t = opts.expires = new Date();
            t.setMilliseconds(t.getMilliseconds() + days * 864e5);
        }
    
        return (document.cookie = [
            encode(key), '=', String(value),
            opts.expires ? '; expires=' + opts.expires.toUTCString() : '',
            opts.path    ? '; path=' + opts.path : '',
            opts.domain  ? '; domain=' + opts.domain : '',
            opts.secure  ? '; secure' : ''
        ].join(''));
    }
    
    function removeCookie(key){
        setCookie(key,'',{expires:-1});
        return !getCookie(key);
    }
    
    function encode(key){
        return encodeURIComponent(key);
    }
  • 相关阅读:
    Git将本地代码迁移到其他地方(TFS)
    vs code config
    window10 vs 以管理员打开
    Azure database
    ApplicationInsights.config导致Azure Storage 403
    sql server try catch tran
    vs code shortcut
    从备份文件bak中识别SQL Server的版本
    SQL SERVER导出模型图
    powerdesigner设计的pdm模型导出清晰图片格式
  • 原文地址:https://www.cnblogs.com/mengff/p/12836456.html
Copyright © 2011-2022 走看看