子cookie((subcookie)介绍

最新推荐文章于 2024-08-18 14:38:07 发布
最新推荐文章于 2024-08-18 14:38:07 发布
阅读量1.8k 收藏
点赞数 1
分类专栏: JAVA WEB
JAVA 同时被 2 个专栏收录
284 篇文章 1 订阅
订阅专栏
WEB
52 篇文章 0 订阅
订阅专栏

为了绕开浏览器的单域名下的cookie数限制,一些开发人员使用了一种称为子cookie(subcookie)的概念。子cookie是存放在单个cookie中的更小段的数据。也就是使用cookie值来存储多个名称值对儿。子cookie最常见的格式如下所示:

name=name1=value1&name2=value2&name3=value3&name4=value4&name5=value5

子cookie一般也可以查询字符串的格式进行格式化。然后这些值可以使用单个cookie进行储存和访问,而非对每个名称-值对儿使用不同的cookie存储。最后网站或者Web应用程序可以无需达到单域名cookie上限也可以存储更加结构化的数据。

为了更好地操作子cookie,必须建立一系列新的方法。子cookie的解析和序列化会因子cookie的期望用途而略有不同并更加复杂些。例如,要获得一个子cookie,首先要遵循并获得cookie一样的基本步骤,但是在解码cookie值之前,需要按如下方法找出子cookie的信息。

var SubCookieUtil = {
    get: function (name, subName) {
        var subCookies = this.getAll(name);
        if (subCookies) {
            return subCookies[subName];
        } else {
            return null;
        }
    },

    getAll: function (name) {
        var cookieName = encodeURIComponent(name) + "=",
            cookieStart = document.cookie.indexOf(cookieName),
            cookieValue = null,
            cookieEnd,
            subCookies,
            i,
            parts,
            result = {};

        if (cookieStart > -1) {
            cookieEnd = document.cookie.indexOf(";", cookieStart);
            if (cookieEnd == -1) {
                cookieEnd = document.cookie.length;
            }
            cookieValue = document.cookie.substring(cookieStart + cookieName.length, cookieEnd);

            if (cookieValue.length > 0) {
                subCookies = cookieValue.split("&");

                for (i = 0, len = subCookies.length; i < len; i++) {
                    parts = subCookies[i].split("=");
                    result[decodeURIComponent(parts[0])] = decodeURIComponent(parts[1]);
                }

                return result;
            }
        }
        return null;
    },

//省略了更多的代码
};

获取子cookie的方法有两个:get()和getAll()。其中get()获取单个子cookie的值,getAll()获取所有子cookie并将它们放入一个对象中返回,对象的属性为子cookie的名称,对应值为子cookie对应的值。get()方法接收两个参数:cookie的名字和子cookie的名字。它其实就是调用getAll()获取所有的子cookie,然后只返回所需的那一个(如果cookie不存在则返回null)。

SubCookieUtil.getAll()方法和CookieUtil.get()在解析cookie值的方式上非常相似。区别在于cookie的值并非立即解码,而是先根据&字符将子cookie分割出来放在一个数组中,每一个子cookie再根据等于号分割,这样在parts数组中的前一部分便是子cookie名,后一部分则是子cookie的值。这两个项目都要使用decodeURIComponent()来解码,然后,放入result对象中,最后作为方法的返回值。如果cookie不存在,则返回null。

可以像下面这样使用上述方法:

//假设document.cookie=data=name=Nicholas&book=Professional%20JavaScript

//取得全部子cookie
var data = SubCookieUtil.getAll("data");
alert(data.name); //"Nicholas"
alert(data.book); //"Professional JavaScript"

//逐个取得子cookie
alert(SubCookieUtil.get("data", "name")); //"Nicholas"
alert(SubCookieUtil.get("data", "book")); //"Professional JavaScript"

要设置子cookie,也有两种方法:set()和setAll()。以下代码展示了它们的构造。

var SubCookieUtil = {
    set: function (name, subName, value, expires, path, domain, secure) {
        var subcookies = this.getAll(name) || {};
        subcookies[subName] = value;
        this.setAll(name, subcookies, expires, path, domain, secure);
    },

    setAll: function (name, subcookies, expires, path, domain, secure) {

        var cookieText = encodeURIComponent(name) + "=",
            subcookieParts = new Array(),
            subName;
        for (subName in subcookies) {
            if (subName.length > 0 && subcookies.hasOwnProperty(subName)) {
                subcookieParts.push(encodeURIComponent(subName) + "=" + encodeURIComponent(subcookies[subName]));
            }
        }

        if (subcookieParts.length > 0) {
            cookieText += subcookieParts.join("&");

            if (expires instanceof Date) {
                cookietext += "; expires=" + expires.toGMTString();
            }

            if (path) {
                cookieText += ";path=" + path;
            }

            if (domain) {
                cookieText += "; domain=" + domain;
            }

            if (secure) {
                cookieText += "; secure";
            }
        } else {
            cookieText += "; expires=" + (new Date(0).toGMTString());
        }
        document.cookie = cookieText;
    },

//省略了更多代码
};

这里的set()方法接收7个参数:cookie名称、子cookie名称、子cookie值、可选的cookie失效日期或时间的Date对象、可选的cookie路径、可选的cookie域和可选的布尔secure标志。所有的可选参数都是作用于cookie本身而非子cookie。为了在同一个cookie中存储多个子cookie,路径、域和secure标志必须一致;针对整个cookie的失效日期则可以在任何一个单独的子cookie写入的时候同时设置。在这个方法中,第一步是获取指定cookie名称对应的所有子cookie。逻辑或操作符”||”用于当getAll()返回null时将subcookies设置为一个新对象。然后,在subcookies对象上设置好子cookie值并传给setAll()。

而setAll()方法接收6个参数:cookie名称、包含所有子cookie的对象以及和set()中一样的4个可选参数。这个方法使用for-in循环遍历第二个参数中的属性。为了确保确实是要保存的数据,使用了hasOwnProperty()方法,来确保只有实例属性被序列化到子cookie中。由于可能会存在属性名为空字符串的情况,所以在把属性名加入结果对象之前还要检查一下属性名的长度。将每个子cookie的名值对儿都存入subcookieParts数组中,以便稍后可以使用join()方法以&号组合起来。剩下的方法则和CookieUtil.set()一样。

可以按如下方式使用这些方法:

//假设document.cokie=data=name=Nicholas&book=Professiona%20JavaScript

//设置两个cookie
SubCookieUtil.set("data", "name", "Nicholas");
SubCookieUtil.set("data", "book", "Professional JavaScript");

//设置全部子cookie和失效日期
SubCookieUtil.setAll("data", { name: "Nicholas", book: "Professional Javascript" }, new Data("January 1, 2010"));

//修改名字的值,并修改cookie的失效日期
SubCookieUtil.set("data", "name", "Michael", new Date("February 1, 2010"));

子cookie的最后一组方法是用于删除子cookie的。普通cokie可以通过将失效时间设置为过去的时间的方法来删除,但是子cookie不能这样做。为了删除一个子cookie,首先必须获取包含在某个cookie中的所有子cookie,然后仅删除需要删除的那个子cookie,然后再将余下的子cookie的值保存为cookie的值。请看以下代码。

var SubCookieUtil = {
    unset: function (name, subName, path, domain, secure) {
        var subcookies = this.getAll(name);
        if (subcookies) {
            delete subcookies[subName];
            this.setAll(name, subcookies, null, path, domain, secure);
        }
    },

    unsetAll: function (name, path, domain, secure) {
        this.setAll(name, null, new Date(0), path, domain, secure);
    }
};

这里定义的两个方法用于两种不同的目的。unset()方法用于删除某个cookie中单个子cookie而不影响其它的;而unsetAll()方法则等同于CookieUtil.unset(),用于删除整个cookie。和setAll()一样、域和secure标志必须和之前创建的cookie包含的内容一致。这两个方法可以像下面这样使用。

//仅删除名为name的子cookie
SubCookieUtil.unset("data", "name");

//删除整个cookie
SubCookieUtil.unsetAll("data");

如果你担心开发中可能会达到单域名的cookie上限,那么子cookie可是一个非常有吸引力的备选方案。不过,你需要更加密切关注cookie的长度,以防超过单个cookie的长度限制。

caomiao2006
关注
专栏目录
Chrome导出cookie的实战教程
weixin_43178406的博客
06-29 8万+
本文主要介绍了Chrome导出cookie的实战教程,希望能对使用Chrome的同学们有所帮助。 文章目录 1. 问题描述 2. 实战工具一 3. 实战工具二
【SpringBoot】21、SpringBoot使用Cookie实现记住登录
热门推荐
Asurplus
06-28 23万+
最近在做项目,甲方提出每次登录都要输入密码,会很麻烦,要求实现一个记住登录状态的功能,于是便使用Cookie实现该功能 一、Cookie 简介 Cookie,一种储存在用户本地终端上的数据,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 其实Cookie就是一个键和一个值构成的,随着服务器端的响应发送给客户端浏览器。然后客户端浏览器会把Cookie保存起来,当
cookie-cookie
chanda_yang的博客
08-18 507
Cookie的诞生 由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。Cookie诞生的最初目的是为了存储web的状态信息,以方便服务器端使用。比如判断用户是否是第一次访问网站。目前最新的规范是RFC 6265,它是一个由浏览器服务器共同协作实现的规范。 Cookie的处理分为: 服务器像客户端发送cookie 浏览器将cookie保存 之后
Cookie详解
肥宝的实验室
04-11 5889
没怎么坐过客户端相关的工作,所以写爬虫的时候,很多概念都很模糊,学习起来很困难。现在想攻坚一下,所以找了一下cookies相关的内容。 HTTP cookies,通常又称作"cookies" 早期Web开发面临的最大问题之一是如何管理状态。服务器端没有办法知道两个请求是否来自于同一个浏览器。那时的办法是在请求的页面插入一个token,并且在下一次请求将这个token返回(至服务器)。这
javascript基础从小白到高手系列一千七百四十:cookie
最新发布
wanmeijuhao的博客
08-18 288
的名称,第二个元素是cookie 的值。set()方法接收7 个参数:cookie 的名称、cookie 的名称、cookie 的值、可选的Date 对象用。用于取得所有cookie,并以对象形式返回,对象的属性是cookie 的名称,值是cookie 的值。于设置cookie 的过期时间、可选的cookie 路径、可选的cookie 域和可选的布尔值secure 标志。setAll()方法接收6 个参数:cookie 的名称、包含所有cookie 的对象,然后是set()方法使。
javascript基础从小白到高手系列二百四十:cookie
wanmeijuhao的博客
03-29 250
的名称,第二个元素是cookie 的值。set()方法接收7 个参数:cookie 的名称、cookie 的名称、cookie 的值、可选的Date 对象用。用于取得所有cookie,并以对象形式返回,对象的属性是cookie 的名称,值是cookie 的值。于设置cookie 的过期时间、可选的cookie 路径、可选的cookie 域和可选的布尔值secure 标志。setAll()方法接收6 个参数:cookie 的名称、包含所有cookie 的对象,然后是set()方法使。
同一网站不同和二级域名和不同目录的cookie
lihaiming_2008的专栏
08-11 519
遇到的问题,在开发cookie存储的时候没有设置path,导致在用户登录后cookie存储在/user路径下(这时是一个用户列表页面),在操作栏点击添加链接,这时会先进入filter,但问题出现了,在filter里面去cookie值取不出来,因为此时的path为“/”,这就是因为没有设置path造成的尴尬局面。需要特别注意。   1、cookie二级域名的实现: 用户其一个站点登录...
读javascript高级程序设计17-在线检测,cookie,cookie
weixin_34245082的博客
09-20 128
一、在线状态检测 开发离线应用时,往往在离线状态时把数据存在本地,而在联机状态时再把数据发送到服务器。html5提供了检测在线状态的方法:navigator.onLine和online/offline事件。 1.navigator.onLine属性 表示当前的网络状态是否在线,true表示在线,false表示离线。当网络状态变化时,该属性也会随之变化。 2.online和offline事件...
Http Cookie介绍与应用
流楚丶格念的博客
01-23 3803
文章目录HTTP 会话1. Cookie1.1.Cookie属性1.2. PHP 操作 Cookie1.2.1. 记住登录名案例1.2.2.PHP设置cookie1.2.3.PHP获取cookie1.3. JavaScript 操作 Cookie1.3.1. Pure JavaScript1.3.2. jQuery plugin1.3.3. without jQuery2.Cookie案例:广告去除 HTTP 会话 1. Cookie HTTP 很重要的一个特点就是无状态(每一次见面都是“初次见面”),
Python从0到100(二十九):requests模块处理cookie
Hello大家好,我是Dream,如果帮得到你,那我深感荣幸!交流学习、商务合作:https://bbs.csdn.net/topics/614347534
06-03 7万+
为了能够通过爬虫获取到登录后的页面,或者是解决通过cookie的反扒,需要使用request来处理cookie相关的请求。
python模拟登录获取Cookie
猿小白的博客
06-25 6315
在自动化处理过程,有些操作往往需要登录之后才能进一步操作,所以我们需要通过登录获取到cookies信息,因为登录信息一般都是保存到cookies当的,我们只需要在登录完成后把请求返回的cookies放到需要登录的url请求的headers即可模拟已登录操作。 # 自动登录 def login(): # 登录表单信息 data = { "ticket": "xxxxx", "randstr": "xxxxx", "id": "xx..
多个站点共用同一个Cookies验证
weixin_30628801的博客
06-06 234
原文网址: http://heds.blog.163.com/blog/static/560615200699018856/ 司的网站最近新增加一栏目---互动社区 站点域名为http://club.xxx.com 用户验证全站使用Cookies,由于以前没有涉及到过这种多站点同时验证,最初就是到网上搜索多个站点共用Cookies的文章,也找了不少,但是放在本网站用,都没有效果...
Cookie不能有空格_Cookie所有知识点
weixin_39861918的博客
11-20 479
概念 Cookie是服务端发送到用户浏览器并且保存到本地的一小块数据,它会在浏览器下次向同一服务器发起请求时,被携带到服务器上。为什么有cookie因为HTTP协议是无状态的(HTTP协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。),即服务器不知道用户上一次做了什么,这严重阻碍了交互式Web应用程序的实现。...
有关cookie:验证_token、CSRF攻击、保存信息_cookie与本地存储、indexDB、
hhhh
04-28 1147
localStorage和sessionStorage都具有相同的操作方法,例如setItem、getItem和removeItem等 localStorage和sessionStorage的key和length属性实现遍历 IndexedDB 就是浏览器提供的本地数据库,它可以被网页脚本创建和操作。IndexedDB 允许储存大量数据,提供查找接口,还能建立索引。 var db = null; var request = window.indexedDB.open("MyTestDatabase"); r
理解Cookie和Session机制
tuantuanyua的博客
08-24 4044
目录 Cookie机制什么是CookieCookie的不可跨域名性Unicode编码:保存文BASE64编码:保存二进制图片设置Cookie的所有属性Cookie的有效期Cookie的修改、删除Cookie的域名Cookie的路径Cookie的安全属性JavaScript操作Cookie案例:永久登录Session机制什么是Session实现用户登录Session的生命周期Session的有效...
iOS App 自动登录的安全性分析
zcc1414的专栏
04-07 2319
iOS App 自动登录的安全性分析 1  引        Cookie 有时也用其复数形式Cookies, 指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据(通常经过加密). 如果Cookie 以明文的方式存储,那是危险的,如果Cookie 以明文的方式存储在易得到的地方那就更危险了。现在很多的一些公司的APP Cookie都直接放在 APP 应用程序
聊一聊 cookie
weixin_34348174的博客
03-07 1982
咱们不搞一开始就一大堆理论知识介绍,怕把人讲懵了...... 咱们换一个思维方式——"从现象看本质",先说说我们看到了什么,再从看到的现象提出问题,最后深入寻找答案。 我们看到的 cookie 我自己创建了一个网站,网址为http://ppsc.sankuai.com。在这个网页我设置了几个cookie:JSSESSIONID,PA_...
Cookies 揭秘
weixin_30596023的博客
07-11 472
Cookies 揭秘 [Asp.Net, Javascript] 一、前言 Cookies想必所有人都了解, 但是未必所有人都精通。本文讲解了Cookies的各方面知识,并且提出来了最佳实践。这是笔者在日常工作的积累和沉淀。 二、基础知识 1.什么是 Cookies Cookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递。Cook...
Java Cookie功能实现与JspUtil应用介绍
在创建Cookie对象时,开发者可以指定Cookie的名称和值,并且可以设置其他属性,如Cookie的过期时间(setMaxAge),设置Cookie是否仅在安全连接上发送(setSecure),以及Cookie的域(setDomain)等。 以下是一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值