JavaScript cookie基础

最新推荐文章于 2022-02-19 10:16:24 发布
最新推荐文章于 2022-02-19 10:16:24 发布
阅读量383 收藏
点赞数
分类专栏: web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/GSCurry/article/details/71336120
版权

什么是Cookie?

Cookie 是一些数据, 存储于你电脑上的文本文件中。
当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。
Cookie 的作用就是用于解决 “如何记录客户端的用户信息”:

  • 当用户访问 web 页面时,他的名字可以记录在 cookie 中。
  • 在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。

Cookie 以键值对(key=value)形式存储,例如:username=tigerto
当浏览器从服务器上请求 web 页面时, 属于该页面的 cookie 会被添加到该请求中。服务端通过这种方式来获取用户的信息。

Cookie具有不可跨域名性:浏览器访问Google只会携带Google的Cookie,访问百度只会携带百度的Cookie。这一点由客户端管理的,也就是浏览器能保证不可跨域名性。例如查看Cookie时候是按域名划分的(下文某图)。

JavaScript创建Cookie

JavaScript 可以使用 document.cookie 属性来创建 、读取、及删除 cookie。

document.cookie="username=tigerto";

还可以为 cookie 添加一个过期时间(以 UTC 或 GMT 时间)。默认情况下,cookie 在浏览器关闭时删除:

document.cookie="username=John Doe; expires=May 07 2017 15:30:00 GMT";

当将expires设置为当前时间为准的以前时间就可以删除cookie,例如:

document.cookie = "username=; expires=Thu, 01 Jan 1970 00:00:00 GMT";

可以不用指定cookie值。
务必牢记,名称和值中都不能包含空格或者如下的字符:

[ ] ( ) = , " / ? @ : ;

JavaScript读取Cookie

在 JavaScript 中, 可以使用以下代码来读取 cookie:

var x = document.cookie;

Cookie实例

为了方便起见,代码只设置key为username的cookie。

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>cookieTest</title>
</head>
<body onload="checkCookie()">
    <script>
        function getCookie() {
            var cookies = document.cookie;
            var arr_cookie = cookies.split(';');
            for(var i=0; i<arr_cookie.length; i++){
                var cookie = arr_cookie[i].trim();
                if(cookie.indexOf("username=") == 0){
                    return cookie.substring(("username=").length,cookie.length);
                }
            }
            return "";
        }

        function setCookie() {
            var cookieValue=document.getElementById("t_username").value;
            <!--最开始忘了加".value",浪费好长时间排除错误......-->
            var expireHours=document.getElementById("t_expireHours").value;
            var d = new Date();
            d.setTime(d.getTime()+(expireHours*60*60*1000));
            var expires = "expires="+d.toGMTString();
            document.cookie="username="+cookieValue+"; "+expires;
            alert("set cookie success")
        }

        function checkCookie(){
            var user = getCookie("username");
            if(user != ""){
                window.alert("username:"+user);
            }else{
                window.alert("cookie username not exists");
            }
        }
    </script>
    username:<input id="t_username" type="text">
    expireHour:<input id="t_expireHours" type="text">
    <hr>
    <button onclick="setCookie()">set username's Cookie</button>
</body>
</html>

效果:
step1:设置cookie
设置cookie

step2:查看浏览器中的cookie

这里写图片描述

找到本测试网页的cookie

这里写图片描述
可以看到,key为username,value为tigeryo,过期时间为一小时的cookie成功建立了起来,并存储在本地。
update:这个存储路径有误,应该是/web而不是/web/js。原因是我把这个页面发在了/web/js下…失误失误。如果用户访问的任何页面匹配了cookie中的路径和域名,那么浏览器将会重新将这个cookie发回给服务器。

step3:
刷新页面,读取cookie
这里写图片描述

tigerto
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JavaScript-cookie基础讲解
OuYyds的博客
03-30 721
http和https(安全)他俩都是负责网络通信 主要浏览器访问 浏览器访问服务器 服务器给我浏览器数据 关于http的特点 无状态 (同时俩个客户端请求服务器端 他是没有办法分辩谁是谁)需要标识了(房卡) 无连接 (俩者的数据发送完 就断开连接) cookie 他就是用来解决http的无状态问题(认为是标识) cookie存储在浏览器上 每次请求都会带上cookie session叫会话 浏览器和服务器通信的过程会产生会话 (每一次会话会产生对应的sessionId),每次会话产生都会有一个
JavaScript读写Cookie
英俊帅比林的博客
10-08 966
Cookie作用 Cookie是一些name=value对数据,这些数据可以由浏览器写入用户的硬盘,也可以由浏览器从用户的硬盘读取。Cookie用来持久化记录用户的某些信息,如用户名和用户的喜好等等。 ...
绿盟漏扫系统漏洞及修复方案
DEFT1998的博客
02-19 9120
绿盟漏扫系统漏洞及修复方案 漏洞1 详细描述: 1.X-Content-Type-Options HTTP 消息头相当于一个提示标志,被服务器用来提示客户端一定要遵循在 Content-Type 首部中对 MIME 类型 的设定,而不能对其进行修改。这就禁用了客户端的 MIME 类型嗅探行为,换句话说,也就是意味着网站管理员确定自己的设置没有问题。X-Content-Type-Options响应头的缺失使得目标URL更易遭受跨站脚本攻击。 2.HTTP X-XSS-Protection 响应头是 Inte
JavaScript 常见安全漏洞及自动化检测技术(转自IBM技术博客)
weixin_34384681的博客
12-18 686
2019独角兽企业重金招聘Python工程师标准>>> ...
1、JavaScript中的Cookie 用于存储 web 页面的用户信息。
weixin_30478619的博客
06-05 163
总结:每个浏览器都有一定数量限制的cookie。每个浏览器中,每一个cookie都有一个path路径,指向请求访问的网页。 ------------------------------------------------------------------------------------------------ 1、什么是 cookie? 2、通过 JavaScript:创建 /读取 ...
【转载】JavaScript常见安全漏洞及自动检测技术
aovenus的专栏-测试新时代(微信公众号:测试新时代)
03-21 1535
JavaScript常见安全漏洞及自动检测技术 2012年03月20日09:48 来源:ibm developerworks 作者:IBM高级软件工程师 何健 编辑:董建伟 来自:http://safe.it168.com/a2012/0320/1327/000001327046.shtml   【IT168 技术】随着Web2.0 的发展以及Ajax框架的普及,富客户端Web应用(Rich
JS基础知识(前端安全)
weixin_43836308的博客
03-14 1183
原文:https://blog.csdn.net/a401461843/article/details/77622299 1 跨站脚本攻击(XSS攻击) XSS(Cross Site Scripting),跨站脚本攻击。跨站脚本攻击指得是:恶意攻击者往Web页面里注入恶意Script代码,用户浏览这些网页时,就会执行其中的恶意代码,可对用户进行盗取cookie信息、会话劫持等各种攻击. 解决方案...
javascript cookie基础应用之记录用户名的方法
10-21
JavaScript 中,我们可以使用内置的 `document.cookie` 属性来读写 Cookie。然而,`document.cookie` 只能用来设置整个字符串,因此在实际操作中,我们通常会封装一些函数来简化操作。 以下是一个简单的 ...
JavaScript cookie原理及使用实例
10-15
总结,JavaScript Cookie是Web开发中的基础工具,了解其原理和安全风险对于构建安全、功能完备的Web应用至关重要。虽然有其局限性,但通过合理的使用和安全措施,仍然可以在许多场景下发挥重要作用。为了深入学习,...
JavaScript操作Cookie详解
10-24
主要介绍了JavaScript操作Cookie详解,本文讲解了什么是CookieCookie基础知识、Cookie常见问题、cookie 有两种清除方式、Cookie基础用法、Cookie高级用法等内容,需要的朋友可以参考下
javascript基础入门.ppt
最新发布
11-12
JavaScript基础入门 JavaScript是基于对象和事件驱动的解释性语言,其目的就是增强Web客户交互,弥补了HTML的缺陷。JavaScript与Java不同,它们处于不同的公司,属于不同的产品。JavaScript可以使网页更具有交互性...
关于JavaScript中的cookie
纯黑色山羊
09-04 209
Cookie HTTP Cookie,通常直接叫做cookie,最初是在客户端存储会话信息的。该标准要求服务器对任意HTTP请求发送Set-Cookie HTTP头作为响应的一部分,其中包含会话信息 发送回服务器的额外信息可以用于唯一验证客户来自于发送的哪个请求 限制: cookie在性质上是绑定在特定域名下的。当设定了一个cookie后,再给创建它的域名发送请求时,都包含这个cookie。这个限制确保了存储再cookie中的信息只能让批准的访问者访问,而无法被其他域访问 由于cookie是存储再客
安全科普:使用Cookie会导致哪些安全问题?
chiansec_的博客
01-12 9607
0x01 Cookie的前世今身 Cookie指某些网站为了辨别用户身份而储存在用户本地客户端上的数据。 因为HTTP协议是不保存用户状态的,这使得用户在交互式的web应用中体验非常差。 在一个网上购物的场景中,用户向购物车添加了一些商品,最后结账时,由于HTTP的无状态性,不通过额外参数,服务器并不知道哪位用户购买了哪些商品。在这种场景下,服务端可通过设置或读取Cookie中包含的信息,维护用户的会话状态。 0x02 由Cookie延伸出的漏洞 在这篇文章中,我们将列出各种攻击.
click点击一次,执行多次的bug
热门推荐
GSCurry的博客
05-13 1万+
问题最近做项目为一个添加按钮绑定点击事件,很简单的一个事情,于是我按照通常做法找到元素,使用JavaScript的addEventListener()方法为元素绑定了点击事件,点击同时发送请求。 完成后看效果,第一次点击没有问题。再一次点击后发现发送了两次请求,后面再点击发现请求的数量越来越多。
CSS的id、class、pseudo-class(伪类)
GSCurry的博客
05-05 1568
CSS实例CSS 规则由两个主要的部分构成:选择器,以及一条或多条声明:CSS声明总是以分号(;)结束,声明组以大括号({})括起来:p { color:red; text-align:center; }id选择器id 选择器可以为标有特定 id 的 HTML 元素指定特定的样式。 HTML元素以id属性来设置id选择器,CSS 中 id 选择器以 “#” 来定义。
HTML BOM(浏览器对象模型)
GSCurry的博客
05-06 1161
浏览器对象模型(BOM)浏览器对象模型(Browser Object Model (BOM))尚无正式标准。 由于现代浏览器已经(几乎)实现了 JavaScript 交互性方面的相同方法和属性,因此常被认为是 BOM 的方法和属性。Window对象所有浏览器都支持 window 对象。它表示浏览器窗口。 所有 JavaScript 全局对象、函数以及变量均自动成为 window 对象的成员。
jQuery AJAX基础
GSCurry的博客
05-08 876
简短地说,在不重载整个网页的情况下,AJAX 通过后台加载数据,并在网页上进行显示。 使用 AJAX 的应用程序案例:谷歌地图、腾讯微博、优酷视频、人人网等等。
html速查列表
GSCurry的博客
05-05 620
一个非常不错的免费学习网站。html速查列表: http://www.runoob.com/html/html-quicklist.html
JavaScript BOM重要方法——计时事件
GSCurry的博客
05-07 542
JavaScript计时事件通过使用 JavaScript,我们有能力作到在一个设定的时间间隔之后来执行代码,而不是在函数被调用后立即执行。我们称之为计时事件。 在 JavaScritp 中使用计时事件是很容易的,两个关键方法是: setInterval() - 间隔指定的毫秒数不停地执行指定的代码。 clearInterval()方法用于停止 setInterval() 方法执行的函数代码。
JavaScript入门:交互式Web开发基础
4. **Cookie和Session管理**:JavaScript允许设置和管理cookies,这对于保持用户状态和个性化用户体验非常有用。 然而,JavaScript也有其限制,因为它运行在客户端,这意味着它不能直接访问或修改客户机或服务器上...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值