JS跨域设置和取Cookie

转载 2015年11月20日 22:40:37

JS跨域设置和取Cookie

2011-04-21 16:09 人生无聊 博客园 字号:T | T
一键收藏,随时查看,分享好友!

cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个 cookie。你可以使用 JavaScript 来创建和取回 cookie 的值。本文主要JS怎样读取Cookie以及域的设置。

AD:【活动】Web和APP兼容性实战 Win10训练营免费报名

Javascript脚本里,一个cookie 实际就是一个字符串属性。当你读取cookie的值时,就得到一个字符串,里面当前WEB页使用的所有cookies的名称和值。每个cookie除了 name名称和value值这两个属性以外,还有四个属性。这些属性是: expires过期时间、 path路径、 domain域、以及 secure安全。

Expires – 过期时间。指定cookie的生命期。具体是值是过期日期。如果想让cookie的存在期限超过当前浏览器会话时间,就必须使用这个属性。当过了到期日期时,浏览器就可以删除cookie文件,没有任何影响。

Path – 路径。指定与cookie关联的WEB页。值可以是一个目录,或者是一个路径。如http://www.zdnet.com/devhead /index.html 建立了一个cookie,那么在http://www.zdnet.com/devhead/目录里的所有页面,以及该目录下面任何子目录里的页面都可以 访问这个cookie。这就是说,在http://www.zdnet.com/devhead/stories/articles 里的任何页面都可以访问http://www.zdnet.com/devhead/index.html建立的cookie。但是,如果http: //www.zdnet.com/zdnn/ 需要访问http://www.zdnet.com/devhead/index.html设置的cookes,该怎么办?这时,我们要把cookies 的path属性设置成“/”。

在指定路径的时候,凡是来自同一服务器,URL里有相同路径的所有WEB页面都可以共享cookies。现在看另一个例子: 如果想让 http://www.zdnet.com/devhead/filters/ 和http://www.zdnet.com/devhead/stories/共享cookies,就要把path设成“/devhead”。

Domain – 域。指定关联的WEB服务器或域。值是域名,比如zdnet.com。这是对path路径属性的一个延伸。如果我们想让 catalog.mycompany.com 能够访问shoppingcart.mycompany.com设置的cookies,该怎么办? 我们可以把domain属性设置成“mycompany.com”,并把path属性设置成“/”。不能把cookies域属性设置成与设置它的服务器的 所在域不同的值。

Secure – 安全。指定cookie的值通过网络如何在用户和WEB服务器之间传递。这个属性的值或者是“secure”,或者为空。缺省情况下,该属性为空,也就是 使用不安全的HTTP连接传递数据。如果一个 cookie 标记为secure,那么,它与WEB服务器之间就通过HTTPS或者其它安全协议传递数据。不过,设置了secure属性不代表其他人不能看到你机器本 地保存的cookie。换句话说,把cookie设置为secure,只保证cookie与WEB服务器之间的数据传输过程加密,而保存在本地的 cookie文件并不加密。如果想让本地cookie也加密,得自己加密数据。

例:a.b.com和c.b.com两个站,建立方式如下:

a.b.com站下建a.html。关键代码如下:

  1. <script type="text/javascript">  
  2. function setCookie(c_name,value,expiredays) {  
  3. var exdate=new Date();  
  4. exdate.setDate(exdate.getDate()+expiredays);  
  5. alert(exdate.getDate()+expiredays);  
  6. document.cookie=c_name+ "=" +escape(value)+((expiredays==null) ? "" : ";expires="+exdate.toGMTString())+";path=/;domain=b.com";  
  7. }  
  8. window.onload=function(){  
  9. setCookie("listallwjh","sfwjh");  
  10. alert("Cookie设置成功!");  
  11. }  
  12. </script> 

c.b.com站下建a.html。关键代码如下

  1. <script>  
  2. function getCookie(c_name) {  
  3. if (document.cookie.length>0)  
  4. {  
  5. c_start=document.cookie.indexOf(c_name + "=");  
  6. if (c_start!=-1)  
  7. {   
  8. c_start=c_start + c_name.length+1 ;  
  9. c_end=document.cookie.indexOf(";",c_start);  
  10. if (c_end==-1) c_end=document.cookie.length;  
  11. return unescape(document.cookie.substring(c_start,c_end));  
  12. }   
  13. }  
  14. return "";  
  15. }  
  16. window.onload=function(){  
  17. var c_name="listallwjh";  
  18. if(getCookie("listallwjh")!=null){  
  19. alert(getCookie("listallwjh"));  
  20. }  
  21. }  
  22. </script> 

这两个一个也面是设置,一个是取,只要保证两个规则一样,就行。运行,结果:OK!

注:这两个方法有时候也可以写在一起,先判断cookie是否存在,在创建。

友情资料:

一、浏览器允许每个域名所包含的 cookie 数:Microsoft 指出 Internet Explorer 8 增加 cookie 限制为每个域名 50 个,但 IE7 似乎也允许每个域名 50 个 cookie( color="#006da3">《Update to Internet Explorer&rsquo;s Cookie Jar》)。

Firefox 每个域名 cookie 限制为 50 个。Opera 每个域名 cookie 限制为 30 个。Safari/WebKit 貌似没有 cookie 限制。但是如果 cookie 很多,则会使 header 大小超过服务器的处理的限制,会导致错误发生。注:每个域名 cookie 限制为 20 个将不再正确!

二、当很多的 cookie 被设置,浏览器如何去响应。除 (可以设置全部cookie,不管数量多少),有两个方法:最少最近使用(least recently used (LRU))的方法:当 Cookie 已达到限额,自动踢除最老的 Cookie ,以使给最新的 Cookie 一些空间。 Internet Explorer 和 Opera 使用此方法。

Firefox 很独特:虽然最后的设置的 Cookie 始终保留,但似乎随机决定哪些 cookie 被保留。似乎没有任何计划(建议:在 Firefox 中不要超过 Cookie 限制)。

三、不同浏览器间 cookie 总大小也不同:Firefox 和 Safari 允许 cookie 多达 4097 个字节, 包括名(name)、值(value)和等号。Opera 允许 cookie 多达 4096 个字节, 包括:名(name)、值(value)和等号。Internet Explorer 允许 cookie 多达 4095 个字节, 包括:名(name)、值(value)和等号。注:多字节字符计算为两个字节。在所有浏览器中,任何 cookie 大小超过限制都被忽略,且永远不会被设置。

当访问者首次访问页面时,他或她也许会填写他/她们的名字。名字会存储于 cookie 中。当访问者再次访问网站时,他们会收到类似 "Welcome John Doe!" 的欢迎词。而名字则是从 cookie 中取回的。这就是Cookie,希望本文能帮助到你。

相关文章推荐

JS跨域设置和取Cookie

2011-04-21 16:09 人生无聊 博客园 字号:T | T cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个 cookie。你可...

通过设置P3P头来实现跨域访问COOKIE

以下是测试过程 首先, 编辑hosts文件,加入测试域名(C:/WINDOWS/system32/drivers/etc/hosts) 127.0.0.1        www.a.com 1...

【HTTP header】【Access-Control-Allow-Credentials】跨域Ajax请求时是否带Cookie的设置

1. 无关Cookie跨域Ajax请求 客户端 以 jQuery 的 ajax 为例: $.ajax({ url : 'http://remote.domain.com/...

php利用P3P头实现跨域设置cookie

在开发中,我们碰到的跨域主要还是纠结在IE,页面中的IFRAME或者FRAME或者JS跨域的时候,IE有安全策略限制页面不带cookie,但是如果我们加上P3P,就没有这策略的限制。这也是P3P来突破...

通过设置P3P头来实现跨域访问COOKIE

P3P可以完成跨域COOKIE操作 实际工作中,类似这样的要求很多,比如说,我们有两个域名,我们想实现在一个域名登录后,能自动完成另一个域名的登录,也就是PASSPORT的功能。 为了测试的方...

简单设置,解决使用webpack前后端跨域发送cookie的问题

最近用vue来做项目,用webpack来做前端自动化构建。webpack-dev-server会在本地搭建一个服务器,在和后端调试的时候,就会涉及到跨域的问题。刚开始时,没有用vue-cli来构建项目...

通过设置P3P头来实现跨域访问COOKIE

转载:http://blog.c114.net/html/38/193738-35549.html Passport 一方面意味着用一个帐号可以在不同服务里登录,另一方面就是在一个服务里...

通过设置P3P头来实现跨域访问COOKIE

网上看了别人介绍的一片文章,说使用P3P可以完成跨域COOKIE操作,感觉很COOL,不过没有提供源代码,我胡乱写了一下,大家看看。 实际工作中,类似这样的要求很多,比如说,我们有两个域名,我们...

cookie 跨域

内容举报
返回顶部
收藏助手
不良信息举报
您举报文章:深度学习:神经网络中的前向传播和反向传播算法推导
举报原因:
原因补充:

(最多只允许输入30个字)