zoukankan      html  css  js  c++  java

  • Cookie

    Cookie的作用域:Domain为设置Cookie的有效域,Path限制有效路径_ASp.net Cookie的作用域      Cookie可以说是我学习Web开发最早接触的几个概念之一了,本以为Cookie的使用对我来说应该毫无问题,但前端时间SSO的开发又给我上了一课

    ,再一次让我经历了 “入门-精通-陌生-熟悉” 的过程。

       以前对于Cookie的认识仅局限于Cookie是个在客户端存放东东的途径,只有放的人可以取。现在看来概念很模糊,虽然不错但不准确。就以这样的

    概念用了那么长的时间也相安无事,因为所涉及的都是同一个项目内使用的Cookie,也从来没考虑过“只有放的人可以取”这个“放的人”到底指的

    是哪些,直到这次SSO的开发。突然发现在其他项目设的Cookie在另一个项目为什么也取得到(我预期是根本不可能取到的),随即上网查了查资料着

    实大吃一惊,原来还有Domain和Path这种东西存在。

    Domain为设置Cookie的有效域,Path限制有效路径,如以下几种情况:

    1.最大可能的作用域 yourdomain.com所有角落(设置Cookie.Domain = "yourdomain.com",效果为yourdomain.com域下的所有主机的所有位置都可以

    取到这个Cookie)

    2.域下的某主机 www.yourdomain.com(设置Cookie.Domain = "www.yourdomain.com",效果为www主机下所有位置可以取)

    3.某主机的某个文件夹 www.yourdomain.com/bbs (Cookie.Domain ="www.yourdomain.com" ; Cookie.Path = "/bbs",www主机的bbs下可以取)

    默认情况是Domain为当前主机且不限制位置

    string eventUrl = "http://www.youdomain.com" + Request.CurrentExecutionFilePath.ToString();

    // Request.CurrentExecutionFilePath.ToString(); 当前位置的虚拟目录下的相对位置。

    //******************************************************************************************************//

    //设定cookie的生命周期,在这里定义为一个小时

      DateTime dtNow = DateTime . Now ;

      TimeSpan tsMinute = new TimeSpan ( 0 , 1 , 0 , 0 ) ;

      cookie . Expires = dtNow + tsMinute ; //******************************************************************************************************//

    //***************** 存cookies ***********////                     HttpCookie cookie = new HttpCookie("Passport");                     cookie.Values.Add("listlofusageemail",this.txtUsername.Value.ToString());                     cookie.Domain = "sjcm.cn";                     Response.AppendCookie(cookie);

    //***************** 取cookies ***********////                     //HttpCookie ckstr=Page.Request.Cookies["Passport"];                     //string cookiestr = ckstr.Values["listlofusageemail"];

    //***************** 判断cookies 是否存在 ***********////

    if (ckstr == null)             {

    ////////////////////////////////////////////////////////////////////////////////////

    //////////////////////////////////////////////////////////////////////////////////////

    Cookie 高级篇

      一.cookie 路径概念

      在基础知识中有提到 cookie 有域和路径的概念,现在来介绍路径在 cookie 中的作用。

      cookie 一般都是由于用户访问页面而被创建的,可是并不是只有在创建 cookie 的页面才可以访问这个 cookie。

      默认情况下,只有与创建 cookie 的页面在同一个目录或子目录下的网页才可以访问,这个是因为安全方面的考虑,造成不是所有页面都可以随意访问其他页面创建的 cookie。举个例子:

      在 "http://www.cnblogs.com/Darren_code/" 这个页面创建一个cookie,那么在"/Darren_code/"这个路径下的页面如: "http://www.cnblogs.com/Darren_code/archive/2011/11/07/Cookie.html"这个页面默认就能取到cookie信息。

      可在默认情况下, "http://www.cnblogs.com"或者 "http://www.cnblogs.com/xxxx/" 就不可以访问这个 cookie(光看没用,实践出真理^_^)。

      那么如何让这个 cookie 能被其他目录或者父级的目录访问类,通过设置 cookie 的路径就可以实现。例子如下:

      document.cookie = "name=value;path=path"   document.cookie = "name=value;expires=date;path=path"

      红色字体path就是 cookie 的路径,最常用的例子就是让 cookie 在跟目录下,这样不管是哪个子页面创建的 cookie,所有的页面都可以访问到了:

      document.cookie = "name=Darren;path=/"

      

      二.cookie 域概念

      路径能解决在同一个域下访问 cookie 的问题,咱们接着说 cookie 实现同域之间访问的问题。语法如下:

      document.cookie = "name=value;path=path;domain=domain"

      红色的domain就是设置的 cookie 域的值。

      例如 "www.qq.com" 与 "sports.qq.com" 公用一个关联的域名"qq.com",我们如果想让 "sports.qq.com" 下的cookie被 "www.qq.com" 访问,我们就需要用到 cookie 的domain属性,并且需要把path属性设置为 "/"。例:

      document.cookie = "username=Darren;path=/;domain=qq.com"

      注:一定的是同域之间的访问,不能把domain的值设置成非主域的域名。

      三.cookie 安全性

      通常 cookie 信息都是使用HTTP连接传递数据,这种传递方式很容易被查看,所以 cookie 存储的信息容易被窃取。假如 cookie 中所传递的内容比较重要,那么就要求使用加密的数据传输。

      所以 cookie 的这个属性的名称是“secure”,默认的值为空。如果一个 cookie 的属性为secure,那么它与服务器之间就通过HTTPS或者其它安全协议传递数据。语法如下:

      document.cookie = "username=Darren;secure"

      把cookie设置为secure,只保证 cookie 与服务器之间的数据传输过程加密,而保存在本地的 cookie文件并不加密。如果想让本地cookie也加密,得自己加密数据。

      注:就算设置了secure 属性也并不代表他人不能看到你机器本地保存的 cookie 信息,所以说到底,别把重要信息放cookie就对了,囧...

      

      四.cookie 编码细节

      原本来想在常见问题那段介绍cookie编码的知识,因为如果对这个不了解的话编码问题确实是一个坑,所以还是详细说说。

      在输入cookie信息时不能包含空格,分号,逗号等特殊符号,而在一般情况下,cookie 信息的存储都是采用未编码的方式。所以,在设置 cookie 信息以前要先使用escape()函数将 cookie 值信息进行编码,在获取到 cookie 值得时候再使用()函数把值进行转换回来。如设置cookie时:

      document.cookie = name + "="+ escape (value)

      再看看基础用法时提到过的getCookie()内的一句:

      return (document.cookie.substring(c_start,c_end))

      这样就不用担心因为在cookie值中出现了特殊符号而导致 cookie 信息出错了。

    /////////////////////////////////////////////////////////////////

    ////////////////////////////////////////////////////////////////////

    方法:在你的cookie中加入path=/; 如果你只想让"food" 目录
    中的网页可以使用该cookie,则你加入path=/food;.还有一点:
    有些网站有许多小的域名,例如网猴可能还在
    "chimp.webmonkey.com," "gorilla.webmonkey.com," 和
    "ape.webmonkey.com." 域名下有网页.缺省情况下只有
    "chimp.webmonkey.com" 域下的网页可以读取该cookie.如果
    你向让"webmonkey.com"下的所有机器都可以读取该cookie,我
    们必须在cookie中加入 "domain=webmonkey.com" .
  • 相关阅读:
    Mock
    JMeter分布式并发
    APP常见的性能测试指标
    Jmeter模拟微信用户
    jmeter性能测试
    小程序测试注意点
    性能测试常见瓶颈及调优方法
    常见的性能缺陷
    测试理论知识(一)
    ISO9126质量模型
  • 原文地址:https://www.cnblogs.com/qianyz/p/3364454.html
Copyright © 2011-2022 走看看