【Javascript】——Cookie安全机制

最新推荐文章于 2023-05-23 21:22:39 发布
最新推荐文章于 2023-05-23 21:22:39 发布
阅读量1.5k 收藏 1
点赞数 1
分类专栏: # JavaScript 文章标签: javascript cookie 浏览器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/changyinling520/article/details/51711560
版权

**前言:
在javascript视频有一章主讲了cookie的使用和作用,其实对于cookie的作用以前也有过接触,比如一些浏览记录等临时文件等都和它有关系,这次将系统的进行学习它的概念和基本操作。
内容:
一:Cookie的概念
Cookie是一小段文本,存储着特定网站或网站相关的信息,以便在不同页面之间,浏览器与服务器之间相互传递数据。
其实用一句话的意思就是在浏览器端保存一些数据的一种方式。
二.Cookie的限制
浏览器限制了Cookie的大小,容量是4kb;
浏览器限制了Cookie的数量,文件数量是20个.
三.Cookie的机制**

<Cookiename+Cookievalue;expire=expirationdategmt;path=urlpath;domain=sitedomain;secure 
其中cookiename是cookie的名字和值
    expire是有效期
    path关联的路径
    domain是域名,也可以表示的是路径名。
    secure是安全保密

四:Cookie的基本操作
1.Cookie的存取

//创建cookie的通用函数。
function setCookie(name, value, expires, path, domain, secure) {

    var cookiename = encodeURIComponent(name) + '=' + encodeURIComponent(value); //设置cookie的名字和值

    if (expires instanceof Date) {
        cookiename += ';expires=' + expires;  //设置cookie的保存时间
    }
    if (path) {
        cookiename += 'path=' + path;  //设置cookie的保存路径
    }
    if (domain) {
        cookiename += 'domain=' + domain;  //设置cookie的域名
    }
    if (secure) {
        cookiename += ';secure=';  //设置访问的权限。
    }
    document.cookie = cookiename;
}
------------------------------------------------------------------------------------------------
//设置过期的时间
   function setCookieDate(day) {
       var date = null;
       if (typeof day=='number'&& day>0) {
           date = new Date();
           date.setDate(date.getDate() + day);
       } else {
           throw new Error('您传递的天数不合法!');
       }
       return date;
   }
------------------------------------------------------------------------------------------------
 //创建了一个名为user的cookie,保存时间为7天
  setCookie('user', 'changyinling', setCookieDate(7)); 
  //创建了一个名为url的cookie,保存时间为7天
   setCookie('url','yc60.com',setCookieDate(7));
  // 创建了一个名为email的cookie,保存时间为30天。
  setCookie('email', 'yc60@163.com', setCookieDate(30));

2.Cookie的删除

删除的方式有三种:
一种通过在浏览器上手动清空cookie文件;
二是通过代码设置它的保存时间为0;
三是将时间调到过期的时间以后。

时间调到过期的时间以后。

//删除cookie的通用函数
 function deleteCookie(name, value) {
       var cookiename = encodeURIComponent(name) + '=' + encodeURIComponent(value);   //获取cookie的名字和值
       var exp = new Date();
       //关键是这一步,让保存的时间早于现在的时间
       exp.setTime(exp.getDate() - 10000);
       document.cookie = name + '=' + escape(value) + ';expires=' + exp.toGMTString();
       var checkcookie = document.cookie;
       if (checkcookie=='') {
           alert('当前网页已经没有cookie!');
       }
   }
   deleteCookie('user', 'changyinling')

设置它的保存时间为0

  function deleteCookie(name, value) {
       var cookiename = encodeURIComponent(name) + '=' + encodeURIComponent(value);   //获取cookie的名字和值
       //使保存的时间为0,也就是不保存
       var exp = new Date(0);
       document.cookie = name + '=' + escape(value) + ';expires=' + exp.toGMTString();
       var checkcookie = document.cookie;
       if (checkcookie=='') {
           alert('当前网页已经没有cookie!');
       }
   }
      deleteCookie('user', 'changyinling')

3.获取对应的cookie

//获取相对应的cookie的value值的通用的代码

   function getcookie(name) {
       var cookiename=encodeuricomponent(name)+'=';
       var cookiestart = document.cookie.indexof(cookiename);
       if (cookiestart > -1) {  //表示当前的cookiename是存在的。
       //获取从开始索引处到分号处的索引。
           var cookieend = document.cookie.indexof(';', cookiestart);
        //表示的是最后一个cookie,因为最后没有分号,所以cookieend的索引为应该是整个cookie的长度。
           if (cookieend==-1) {
               cookieend = document.cookie.length;
           }
      //获取对应cookiename的value值
           var cookievalue = document.cookie.substring(cookiestart + cookiename.length, cookieend);
       }
       return cookievalue;     
  }

总结
基本上对于cookie的基本操作已经讲完了,其实我们在创建了一个cookie的时候需要结合浏览器查看是否已经创建成功了,cookie其实就是在浏览器上的缓冲文件的一类,还有两种方式用于保存临时文件,接下的博客将细细讲解!

菜腿1994
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 33
    评论
专栏目录
Cookie安全问题与防范
X先生说
04-21 2329
前言 Cookie 往往用来存储用户的某些相关信息,例如身份,配置等。Cookie 使用起来非常简单和方便,然而如果不加注意,它又可能成为我们网站的安全隐患,带来极大的风险。 那么不正确地使用 Cookie 有哪些安全问题呢? Cookie 安全问题 Cookie篡改 这是最容易出现的情况,也就是直接修改 Cookie 的内容。我们知道,Cookie 是存储在客户端的,所以里面的内容可以通过浏览器...
COOKIE安全与防护
热门推荐
cheeseandcake的博客
05-28 1万+
目     录   摘要 关键词 一、 引言  二、 COOKIE概述  三、 COOKIE安全分析  四、 COOKIE惯性思维  五、 COOKIE防护  六、 总结  七、 参考文献: 15 摘要:Cookie是一小段文本信息,只能保存字符串,伴随着用户请求和页面在Web服务器和浏览器间传递,用来保持Web中的回话状态和缓存信息,记录用户的状态。Cooki
cookie安全隐患以及防篡改机制
浮生离梦的博客
05-28 5798
一、cookie的认识 cookie 1)cookie是指某些网站为了辨别用户身份、进行session跟踪而存储在用户本地终端上的数据(通常经过加密) cookie的登录 1)排除用户手动删除浏览器cookie以及cookie未过期的情况下,用户如果在某网站登录过一次,下次访问这个网站,用户不需要输入用户名和密码就可以进入网站 cookie的生命周期 1)创建cookie的时候,会给c...
Cookie的使用(基于js-cookie插件)
我的博客
11-04 4910
Cookie的使用(基于js-cookie插件)。
cookie安全
天高任鸟飞,海阔凭鱼跃
03-17 2100
什么是cookie 指某些网站为了辨别用户身份、进行session跟踪而存储在用户本地终端上的数据(通常经过加密)。(注:此定义来自百度百科) cookie对于登录的效果 排除用户手动删除浏览器cookie以及cookie未过期的情况下,用户如果在某网站登录过一次,下次访问这个网站,用户不需要输入用户名和密码就可以进入网站。 cookie的生命周期 创建cookie的时候,会给cookie指定一个...
总结Cookie安全安全风险和防范建议
Neonline254的博客
05-23 2239
本文从安全工程师的视角总结了Cookie技术和其安全问题,包括Cookie技术的介绍、所带来的安全问题及对应的防范手段和建议,希望能给想了解Cookie安全的你带来一些帮助。
关于cookie的初识和运用(js和jq)
11-29
cookie浏览器提供的一种机制,它将document 对象的cookie属性提供给JavaScript。可以由JavaScript对其进行控制,而并不是JavaScript本身的性质。cookie是存于用户硬盘的一个文件,这个文件通常对应于一个域名,当...
littlejs::grinning_face:自己写的一个Javascript基础库——littlejs,Little and basic
05-29
littlejs -- Little and basic【重构开发中】本项目是基于环境重构littlejs, 工具式JavaScript库,类似于loadsh。功能功能库: 运动框架; 用ajax实现前后端分离; 设置、获取或者删除cookie; 支持异步方法之一...
JavaScript高级教程
09-10
第 1 章 JavaScript 是什么...............................................1 3 1.1 历史简述..............................................1 1.2 JavaScript 实现................................................
JavaScript学习指南(第2版).pdf
04-06
● 事件处理机制、表单事件以及带表单的JavaScript应用程序; ● 基于浏览器对象模型(BOM)、文档对象模型(DOM)以及所创建的自定义对象完成开发; ● 浏览器端的cookie及更新的客户端存储技术; ● 在Ajax应用...
sticky:利用最新的 HTML5 存储 API 的简单键值对浏览器存储缓存
06-27
Sticky 以您的首选顺序持久保存到 indexedDB、webSQL、localStorage、globalStorage 或 cookie 之一。 特征 测试覆盖率 一切的回调 多家门店 存储字符串、数字和对象——JSON 输入和 JSON 输出 IndexedDB 和 WebSQL...
[废弃]JS cookie存取功能(加密优化版)
08-15
什么是cookie? cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面时,就会发送这个 cookie。你可以使用 JavaScript 来创建和取回 cookie 的值。 有关cookie的例子: 名字 cookie 当访问者首次访问页面时,他或她也许会填写他/她们的名字。名字会存储于 cookie 中。当访问者再次访问网站时,他们会收到类似 "Welcome John Doe!" 的欢迎词。而名字则是从 cookie 中取回的。 密码 cookie 当访问者首次访问页面时,他或她也许会填写他/她们的密码。密码也可被存储于 cookie 中。当他们再次访问网站时,密码就会从 cookie 中取回。 日期 cookie 当访问者首次访问你的网站时,当前的日期可存储于 cookie 中。当他们再次访问网站时,他们会收到类似这样的一条消息:"Your last visit was on Tuesday August 11, 2005!"。日期也是从 cookie 中取回的。
ASP.NET开发实战1200例(第Ⅰ卷)第十二章
05-28
12.5 JavaScript安全机制的应用 498 实例317 用JavaScript屏蔽部分键盘按键 498 实例318 利用JavaScript屏蔽鼠标右键 499 实例319 利用JavaScript禁止复制网页内容 500 12.6 其他常用JavaScript 501 实例320 让你的...
asp.net知识库
06-18
完整的在.net后台执行javascript脚本集合 ASP.NET 中的正则表达式 常用的匹配正则表达式和实例 经典正则表达式 delegate vs. event 我是谁?[C#] 表达式计算引擎 正式发布表达式计算引擎WfcExp V0.9(附源码) 运算...
精通AngularJS part1
10-10
编写会被安全压缩的JavaScript代码319 数组风格依赖注入的缺陷322 模板预加载323 使用指令预加载模板324 填充$templateCache服务325 组合使用不同的预加载技术327 122优化首页327 避免显示未经处理的模板328 ...
ASP.NET MVC 3高级编程
08-02
7.4.3 威胁:cookie盗窃 158 7.4.4 威胁:重复提交 160 7.4.5 威胁:开放重定向 162 7.5 适当的错误报告和堆栈跟踪 170 7.5.1 使用配置转换 171 7.5.2 使用retail部署配置 172 7.5.3 使用专门的错误日志系统 ...
cookie安全机制
thislocal的博客
03-14 1028
一、关于cookie 服务器响应头可以通过Set-Cookie字段添加、修改、删除cookie;一般情况下,使用javascript也可以添加、删除、修改cookie。 二、cookie格式 [name] [value] [domain] [path] [expires] [httponly] [secure] 含义依次是:名称、值、所属域名、所属相对路径、过期时间、是否有HttpOnly
cookie存储 安全机制
qq_16800423的博客
09-23 356
cookie存储 安全机制使用cookie存储token,安全机制举例 使用cookie存储token,安全机制 对于web服务项目,用户登录生成的令牌token,一般以cookie存储形式返回。其安全性主要与HTTP协议属性字段HttpOnly有关。 浏览器设置Cookie的头如下: Set-Cookie: =[; =][; expires=][; domain=][; path=][; secure][; HttpOnly] 主要阐述HttpOnly含义作用,Cookie 的 HttpOnly 属性是
COOKIE安全设置漫谈
weixin_34204722的博客
06-04 299
一、标题:COOKIE安全设置漫谈        副标:httponly属性和secure属性解析 二、引言 经常有看到XSS跨站脚本攻击窃取cookie案例,修复方案是有httponly。今天写出来倒腾下... 2.1首先必须的预备cookie知识。假如你第一次认识cookie,请先阅读我的这篇文章:  &lt;&lt;COOKIE漫谈&gt;&gt; 三、Cookie属性 co...
JavaScript浮点数运算 —— 精度问题
最新发布
06-09
JavaScript 中,浮点数运算存在精度问题。这是因为 JavaScript 使用 IEEE 754 标准来表示浮点数,这种标准使用二进制表示浮点数,而二进制又不能精确地表示某些十进制小数。这导致在进行简单的浮点数运算时,结果...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 33
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值