zoukankan      html  css  js  c++  java
  • js操作cookie

    什么是cookie?
    cookie就是存储在客户端的用户信息,当同一台计算机通过浏览器向服务器请求信息,就会发送这个cookie,我们可以使用js来进行创建与取回。cookie其实就是字符串,我们在js中通常通过document.cookie来调用cookie
     
    cookie的基础知识
    • cookie 是有大小限制的,每个 cookie 所存放的数据不能超过4kb,如果 cookie 字符串的长度超过4kb,则该属性将返回空字符串。
    • 由于 cookie 最终都是以文件形式存放在客户端计算机中,所以查看和修改 cookie 都是很方便的,这就是为什么常说 cookie 不能存放重要信息的原因。
    • 每个 cookie 的格式都是这样的:<cookie名>=<值>;名称和值都必须是合法的标示符。
    • cookie 是存在 有效期的。在默认情况下,一个 cookie 的生命周期就是在浏览器关闭的时候结束。如果想要 cookie 能在浏览器关掉之后还可以使用,就必须要为该 cookie 设置有效期,也就是 cookie 的失效日期。
    • alert(typeof document.cookie)  结果是 string,曾经我以为是array,还闹过笑话...囧
    • cookie 有域和路径这个概念。域就是domain的概念,因为浏览器是个注意安全的环境,所以不同的域之间是不能互相访问 cookie 的(当然可以通过特殊设置的达到 cookie 跨域访问)。路径就是routing的概念,一个网页所创建的 cookie 只能被与这个网页在同一目录或子目录下得所有网页访问,而不能被其他目录下得网页访问(这句话有点绕,一会看个例子就好理解了)。
    • 其实创建cookie的方式和定义变量的方式有些相似,都需要使用 cookie 名称和 cookie 值。同个网站可以创建多个 cookie ,而多个 cookie 可以存放在同一个cookie 文件中
    cookie常见问题
    • cookie 存在两种类型:
    • 你浏览的当前网站本身设置的 cookie
    • 来自在网页上嵌入广告或图片等其他域来源的 第三方 cookie (网站可通过使用这些 cookie 跟踪你的使用信息)
    • 刚刚基础知识里面有说到 cookie 生命周期的问题,其实 cookie 大致可分为两种状态:
    • 临时性质的cookie。当前使用的过程中网站会储存一些你的个人信息,当浏览器关闭后这些信息也会从计算机中删除
    • 设置失效时间的cookie。就算浏览器关闭了,这些信息业依然会在计算机中。如 登录名称和密码,这样无须在每次到特定站点时都进行登录。这种cookie 可在计算机中保留几天、几个月甚至几年
    • cookie 有两种清除方式:
    • 通过浏览器工具清除 cookie (有第三方的工具,浏览器自身也有这种功能)
    • 通过设置 cookie 的有效期来清除 cookie
    • 注:删除 cookie 有时可能导致某些网页无法正常运行
    • 浏览器可以通过设置来接受和拒绝访问 cookie。
    • 出于功能和性能的原因考虑,建议尽量降低 cookie 的使用数量,并且要尽量使用小 cookie。
    • 关于cookie编码的细节问题将会在cookie高级篇中单独介绍。
    • 假如是本地磁盘中的页面,chrome的控制台是无法用JavaScript读写操作 cookie 的
     
    cookie的基础用法
    一.简单的存取操作
      在使用JavaScript存取 cookie 时,必须要使用Document对象的 cookie 属性;一行代码介绍如何创建和修改一个 cookie :
    'username=Darren'
      以上代码中'username'表示 cookie 名称,'Darren'表示这个名称对应的值。假设 cookie 名称并不存在,那么就是创建一个新的 cookie;如果存在就是修改了这个 cookie 名称对应的值。如果要多次创建 cookie ,重复使用这个方法即可。
    二.cookie的读取操作
      要精确的对 cookie 进行读取其实很简单,就是对字符串进行操作。从w3school上copy这段代码来做分析:
    function getCookie(c_name){
        if (document.cookie.length>0){  
          c_start=document.cookie.indexOf(c_name + "=")  
          if (c_start!=-1){
            c_start=c_start + c_name.length+1  
            c_end=document.cookie.indexOf(";",c_start)  
            if (c_end==-1) c_end=document.cookie.length  
            return unescape(document.cookie.substring(c_start,c_end))  
          }
        }
        return ""
      }  
    三.设置cookie的有效期
    文章中常常出现的 cookie 的生命周期也就是有效期和失效期,即 cookie 的存在时间。在默认的情况下,cookie 会在浏览器关闭的时候自动清除,但是我们可以通过expires来设置 cookie 的有效期。语法如下:
     
      上面代码中的date值为GMT(格林威治时间)格式的日期型字符串,生成方式如下:
    _date = Date();
    _date.setDate(_date.getDate()+30);
      上面三行代码分解为几步来看:
    • 通过new生成一个Date的实例,得到当前的时间;
    • getDate()方法得到当前本地月份中的某一天,接着加上30就是我希望这个cookie能过在本地保存30天;
    • 接着通过setDate()方法来设置时间;
    • 最后 用toGMTString()方法把Date对象转换为字符串,并返回结果
      通过下面这个完整的函数来说明在创建 cookie 的过程中我们需要注意的地方 - 从w3school复制下来的。创建一个在 cookie 中存储信息的函数:
      setCookie(c_name, value, expiredays){
         exdate= Date();
        exdate.setDate(exdate.getDate() + expiredays);
        document.cookie=c_name+ "=" + escape(value) + ((expiredays==) ? "" : ";expires="+exdate.toGMTString());
      }
      使用方法:setCookie('username','Darren',30)
      现在我们这个函数是按照天数来设置cookie的有效时间,如果想以其他单位(如:小时)来设置,那么改变第三行代码即可:
      这样设置以后的cookie有效期就是按照小时为单位的。
      常见问题中有提到清除 cookie 的两种方法,现在要说的是使 cookie 失效,通过把有效期的时间设置为一个已过期的时间。
     
    一.cookie 路径概念
      在基础知识中有提到 cookie 有域和路径的概念,现在来介绍路径在 cookie 中的作用。
      cookie 一般都是由于用户访问页面而被创建的,可是并不是只有在创建 cookie 的页面才可以访问这个 cookie。
      默认情况下,只有与创建 cookie 的页面在同一个目录或子目录下的网页才可以访问,这个是因为安全方面的考虑,造成不是所有页面都可以随意访问其他页面创建的 cookie。举个例子:
      在 "http://www.cnblogs.com/Darren_code/" 这个页面创建一个cookie,那么在"/Darren_code/"这个路径下的页面如: "http://www.cnblogs.com/Darren_code/archive/2011/11/07/Cookie.html"这个页面默认就能取到cookie信息。
      可在默认情况下, "http://www.cnblogs.com"或者 "http://www.cnblogs.com/xxxx/" 就不可以访问这个 cookie(光看没用,实践出真理^_^)。
      那么如何让这个 cookie 能被其他目录或者父级的目录访问类,通过设置 cookie 的路径就可以实现。例子如下:
    pathpath   红色字体path就是 cookie 的路径,最常用的例子就是让 cookie 在跟目录下,这样不管是哪个子页面创建的 cookie,所有的页面都可以访问到了:
    path=/   
      二.cookie 域概念
      路径能解决在同一个域下访问 cookie 的问题,咱们接着说 cookie 实现同域之间访问的问题。语法如下:
    domain  红色的domain就是设置的 cookie 域的值。
      例如 "www.qq.com" 与 "sports.qq.com" 公用一个关联的域名"qq.com",我们如果想让 "sports.qq.com" 下的cookie被 "www.qq.com" 访问,我们就需要用到 cookie 的domain属性,并且需要把path属性设置为 "/"。例:
    qq.com  注:一定的是同域之间的访问,不能把domain的值设置成非主域的域名。
     
      三.cookie 安全性
      通常 cookie 信息都是使用HTTP连接传递数据,这种传递方式很容易被查看,所以 cookie 存储的信息容易被窃取。假如 cookie 中所传递的内容比较重要,那么就要求使用加密的数据传输。
      所以 cookie 的这个属性的名称是“secure”,默认的值为空。如果一个 cookie 的属性为secure,那么它与服务器之间就通过HTTPS或者其它安全协议传递数据。语法如下:
     
      把cookie设置为secure,只保证 cookie 与服务器之间的数据传输过程加密,而保存在本地的 cookie文件并不加密。如果想让本地cookie也加密,得自己加密数据。
      注:就算设置了secure 属性也并不代表他人不能看到你机器本地保存的 cookie 信息,所以说到底,别把重要信息放cookie就对了,囧...
       
      四.cookie 编码细节
      原本来想在常见问题那段介绍cookie编码的知识,因为如果对这个不了解的话编码问题确实是一个坑,所以还是详细说说。
      在输入cookie信息时不能包含空格,分号,逗号等特殊符号,而在一般情况下,cookie 信息的存储都是采用未编码的方式。所以,在设置 cookie 信息以前要先使用escape()函数将 cookie 值信息进行编码,在获取到 cookie 值得时候再使用unescape()函数把值进行转换回来。如设置cookie时:
      再看看基础用法时提到过的getCookie()内的一句:
    unescape(document.cookie.substring(c_start,c_end))
      这样就不用担心因为在cookie值中出现了特殊符号而导致 cookie 信息出错了。
     
  • 相关阅读:
    【Educational Codeforces Round 101 (Rated for Div. 2) C】Building a Fence
    【Codeforces Round #698 (Div. 2) C】Nezzar and Symmetric Array
    【Codeforces Round #696 (Div. 2) D】Cleaning
    【Codeforces Round #696 (Div. 2) C】Array Destruction
    【Educational Codeforces Round 102 D】Program
    【Educational Codeforces Round 102 C】No More Inversions
    【Good Bye 2020 G】Song of the Sirens
    【Good Bye 2020 F】Euclid's nightmare
    使用mobx入门
    requestAnimationFrame 控制速度模拟setinterval
  • 原文地址:https://www.cnblogs.com/runhua/p/9566614.html
Copyright © 2011-2022 走看看