关闭

[置顶] JavaScript操作Cookie——高级篇

标签: cookie 缓存
1532人阅读 评论(19) 收藏 举报
分类:


   在上一篇博客中介绍了一下关于cookie的基本知识,下面在这篇博客中给大家介绍一些相对比较高级并且比较


容易犯错的知识。


   一、cookie路径概念


  cookie 一般都是由于用户访问页面而被创建的,可是并不是只有在创建 cookie 的页面才可以访问这个


cookie。默认情况下,只有与创建 cookie 的页面在同一个目录或子目录下的网页才可以访问,这个是因为安全方面


的考虑,造成不是所有页面都可以随意访问其他页面创建的 cookie。举个例子:



  在 "http://www.cnblogs.com/Darren_code/" 这个页面创建一个cookie,那么在"/Darren_code/"这个路径下的


页面如: "http://www.cnblogs.com/Darren_code/archive/2011/11/07/Cookie.html"这个页面默认就能取到cookie


信息。


  可在默认情况下, "http://www.cnblogs.com"或者 "http://www.cnblogs.com/xxxx/" 就不可以访问这个


 cookie(光看没用,实践出真理^_^)。


  那么如何让这个 cookie 能被其他目录或者父级的目录访问类,通过设置 cookie 的路径就可以实现。例子如


下:

    document.cookie = "name=value;path=<span style="color:#ff0000;">path</span>"
  document.cookie = "name=value;expires=date;path=<span style="color:#ff0000;">path</span>"


   红色字体path就是 cookie 的路径,最常用的例子就是让 cookie 在跟目录下,这样不管是哪个子页面创建的 


cookie,所有的页面都可以访问到了:


document.cookie = "name=Darren;path=/"

 这个问题就是我在上一篇博客中提到的问题,在本地是没有问题的,但是到了测试环境下就获取不到cookie值了,


因为在本地我写测试也和获取cookie的方法在同一个目录下面,但是在测试环境下我写的脚本文件直接嵌入到了别的


页面中,所以就拿不到cookie的值。


   二、Cookie域概念


   路径能解决在同一个域下访问 cookie 的问题,咱们接着说 cookie 实现同域之间访问的问题。语法如下:


  document.cookie = "name=value;path=path;domain=domain"


  红色的domain就是设置的 cookie 域的值。


  例如 "www.qq.com" 与 "sports.qq.com" 公用一个关联的域名"qq.com",我们如果想让 "sports.qq.com" 下的


cookie被 "www.qq.com" 访问,我们就需要用到 cookie 的domain属性,并且需要把path属性设置为 "/"。例:


  document.cookie = "username=Darren;path=/;domain=qq.com"


  注:一定的是同域之间的访问,不能把domain的值设置成非主域的域名。


   三、cookie的安全性


   通常 cookie 信息都是使用HTTP连接传递数据,这种传递方式很容易被查看,所以 cookie 存储的信息容易被


窃取。假如 cookie 中所传递的内容比较重要,那么就要求使用加密的数据传输。

  所以 cookie 的这个属性的名称是“secure”,默认的值为空。如果一个 cookie 的属性为secure,那么它与服


务器之间就通过HTTPS或者其它安全协议传递数据。语法如下:

  document.cookie = "username=Darren;secure"

  把cookie设置为secure,只保证 cookie 与服务器之间的数据传输过程加密,而保存在本地的 cookie文件并不


加密。如果想让本地cookie也加密,得自己加密数据。


  注:就算设置了secure 属性也并不代表他人不能看到你机器本地保存的 cookie 信息,所以说到底,别把重要


信息放cookie就对了,囧...


   四、cookie编码问题


   原本来想在常见问题那段介绍cookie编码的知识,因为如果对这个不了解的话编码问题确实是一个坑,所以还


是详细说说。在输入cookie信息时不能包含空格,分号,逗号等特殊符号,而在一般情况下,cookie 信息的存储都


是采用未编码的方式。所以,在设置 cookie 信息以前要先使用escape()函数将 cookie 值信息进行编码,在获取到 


cookie 值得时候再使用unescape()函数把值进行转换回来。如设置cookie时:


  document.cookie = name + "="+ escape (value)


  再看看基础用法时提到过的getCookie()内的一句:


  return unescape(document.cookie.substring(c_start,c_end))


  这样就不用担心因为在cookie值中出现了特殊符号而导致 cookie 信息出错了。


  小结

 
  在工作中越来越感觉基础知识的重要性了,很多的知识都是要懂不懂的或者说懂的不多,在用起来的时候很难做

到灵活运用,所以在以后的学习中会改善这种弊端,需要从点到面的去理解,好好的总结才是王道!!
0
0
查看评论
发表评论
* 以上用户言论只代表其个人观点,不代表CSDN网站的观点或立场

JavaScript-高级进阶

day03-JavaScript高级 1、js的函数定义(三种方式)  一、使用关键字  function 方法名称(参数列表) { 方法体和返回值 }          注意1:参数列表中的参...
  • tujunyong
  • tujunyong
  • 2016-11-29 23:50
  • 1126

C++开发高级篇(转)

 堆和栈的区别 一、预备知识—程序的内存分配 一个由c/C++编译的程序占用的内存分为以下几个部分 1、栈区(stack)— 由编译器自动分配释放 ,存放函数的参数值,局部变量的值等。其操作方式类似于数据结构中的栈。 2、堆区(heap) — 一...
  • gggg_ggg
  • gggg_ggg
  • 2015-01-05 12:59
  • 1141

js操作cookie 使用详解

详见: http://blog.yemou.net/article/query/info/tytfjhfascvhzxcytp62  JavaScript中的另一个机制:cookie,则可以达到真正全局变量的要求。 cookie是浏览器 提供的一种机制,它将document 对象的coo...
  • yemou_blog
  • yemou_blog
  • 2015-12-14 11:18
  • 2752

JavaScript篇之缓存cookie的操作

Preface除了能用php方式操作cookie外,通过纯js的方式也能操作它,当然两者也可以配合使用了,这也算是服务器端的php和客户端的js的一种交互方式吧! PS: 除了利用 COOKIE 进行数据交互外,还有一种是使用ajax进行数据交互 ^_^本篇只介绍纯js的方式操作cookie,如果...
  • backOrigin
  • backOrigin
  • 2016-12-14 01:34
  • 295

JavaScript操作Cookie——基础篇

引言    最近在项目中需要用到cookie来区分UV和PV的数量,之前都是在在后台方法中利用c#操作cookie,而这次根据 需求需要在js中操作cookie,当时遇到这个问题的时候感觉是比较简单的,所以就查了一下资料就完成了,但是当系 统进入测试环境以后cooki...
  • u013045437
  • u013045437
  • 2016-03-29 20:31
  • 761

Spark修炼之道(高级篇)——Spark源码阅读:第四节 Stage划分

Stage划分在上一节中我们讲了 Spark Job的提交,在该讲中我们提到,当rdd触发action操作之后,会调用SparkContext的runJob方法,最后调用的DAGScheduler.handleJobSubmitted方法完成整个job的提交。然后DAGScheduler根据RDD的...
  • lovehuangjiaju
  • lovehuangjiaju
  • 2015-10-24 23:48
  • 5282

JavaScript DOM 编程之高级篇

1.样式 ①判断是否支持css2样式 document.implementation.hasFeature("CSS2", "2.0"); ②访问元素之间的样式 a.DOM样式属性和方法 eg:设置和获取元素...
  • super_yang_android
  • super_yang_android
  • 2016-04-03 15:01
  • 903

JS中Cookie详解及示例展示

Cookie的作用cookie机制将信息存储于用户硬盘,因此可以作为全局变量,这是它最大的一个优点。它可以用于以下几种场合。 (1)保存用户登录状态。例如将用户id存储于一个cookie内,这样当用户下次访问该页面时就不需要重新登录了,现在很多论坛和社区都提供这样的功能。 cookie还可以设置过...
  • update_java
  • update_java
  • 2015-08-10 14:56
  • 6083

Java高级篇整理

面试中常常会问及Java细节相关的问题,而由于往往在平时中不会过多的涉及,所以不能得心应手。而通过阅读课本和网上资料,会有一定的帮助,但纸上得来终觉浅,绝知此事须躬行。以博客的形式梳理思路,通过一行行代码,深入理解Java细节,从而对于Java高级特性进行全面掌握。 Java三大特性 封...
  • mzd8341
  • mzd8341
  • 2017-07-26 19:50
  • 760

JavaScript高级程序设计零碎知识点

1.包含在元素内部的JS代码会被从上到下依次解释,浏览器在对内部的所有代码求值完毕之前,页面中的其余内容都不会被浏览器加载或显示。 2.现代Web应用程序一般都把JavaScript的引用放到元素中页面内容的后面,加快页面打开的速度。因为如果把元素按照传统放到标签中,意味着必须等到全部JavaS...
  • hellobeifeng
  • hellobeifeng
  • 2015-05-08 15:49
  • 1075
    个人资料
    • 访问:534577次
    • 积分:18204
    • 等级:
    • 排名:第600名
    • 原创:272篇
    • 转载:20篇
    • 译文:0篇
    • 评论:5656条
    和我交谈
    点击这里给我发消息 点击这里给我发消息
    时间你好?
    博客专栏
    最新评论