使用javascript读取Cookie注意事项

最新推荐文章于 2024-02-17 19:51:30 发布
最新推荐文章于 2024-02-17 19:51:30 发布
阅读量1.2k 收藏 1
点赞数
文章标签: javascript Cookie expires path domain =等于号分号逗号等等特殊字符 JSESSIONID
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/czh500/article/details/80294147
版权
注意:在cookie 的名或值中不能使用分号(;)、逗号(,)、等号(=)以及空格这是cookie的赋值规则。

 ;分号这样定义只对expires path domain系统属性有效,但对于自定义属性是不能这样连写的

通过javaScript脚本语言,可以手动设置一个名称叫JSESSIONID的Cookie来伪造Cookie,从而达到欺 骗服务器端的目的(伪造session会话),只要服务器端上的那个sessionid还没过期,那么客户端浏览器上就可以伪造名称叫JSESSIONID的Cookie来欺 骗服务器端

直接上代码

<%@ page language="java" contentType="text/html; charset=utf-8"
    pageEncoding="utf-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
<title>使用javascript读取Cookie</title>
<link rel="stylesheet" type="text/css" href="${pageContext.request.contextPath}/css/body.css">
<link rel="stylesheet" type="text/css" href="${pageContext.request.contextPath}/css/mark.css">
<link rel="stylesheet" type="text/css" href="${pageContext.request.contextPath}/css/console.css">
<script type="text/javascript" src="${pageContext.request.contextPath}/js/console.js"></script>
</head>
<body>
	<center>
		<h1>使用javascript读取Cookie</h1>
		<a href="https://zhidao.baidu.com/question/556972955.html">
		在Cookie的名或值中不能使用分号(;)、逗号(,)、等号(=)以及空格这是cookie的赋值规则
		</a>
		<input type="button" value="查看所有Cookie" οnclick="showAllCookie()"><br>
		<br>
		<div id="show_All_Cookie" class="testDiv3"></div>
	</center>
</body>
<script type="text/javascript">


	/*
	 window.onload = function() {
	 alert(document.cookie);
	 }
	 */
	 
	 window.onload = function() {
		 testSetCookie();
		 setMyCookie('age', '12');
		 /*
		 通过javaScript脚本语言,可以手动设置一个名称叫JSESSIONID的Cookie来伪造JSESSIONID的Cookie,从而达到欺
		 骗服务器端的目的(伪造session会话),只要服务器端上的那个sessionid还没过期,那么客户端浏览器上就可以伪造名称叫JSESSIONID的Cookie来欺
		 骗服务器端
		 */
//document.cookie = "JSESSIONID=0C76F1E6F8EAF44FA8A455A5B5744B5A";//设置名称叫JSESSIONID的Cookie来欺骗服务器端
		 
	}
	 
	 /*
	 使用javaScript设置Cookie
	 可参考网页https://zhidao.baidu.com/question/556972955.html
	 注意:在cookie 的名或值中不能使用分号(;)、逗号(,)、等号(=)以及空格这是cookie的赋值规则。
	 ;分号这样定义只对系统属性有效,expires path domain 但对于自定义属性是不能这样连写的
	 */
	 function testSetCookie(){
		 
// 		 document.cookie = "onLineName=jerry;hometown=jiangxi";//不支持这种带分号的写法
		 //可以使用下面这2行的写法,分开写
		 document.cookie = "onLineName=jerry";
		 document.cookie = "hometown=jiangxi";
		 /*
		 (把第一个等号以后的值全部自定义属性编码),用escape()函数进行编码,当使用escape()编码后,在取出值以后需
		 要使用unescape()进行解码才能得到原来的cookie值。
		 */
// 		 document.cookie='mother='+escape('lily;father=tom');
// 		 alert(unescape(document.cookie));
// 		 document.cookie='mother=hello';
// 		 alert(unescape(document.cookie));

	var date = new Date();
		date.setTime(date.getTime() + 2 * 365 * 24 * 60 * 60 * 1000); //设置date为当前时间加一年
		document.cookie = "employeeId=828;expires=" + date.toGMTString();

	}

	//写入cookie到主域,设置过期时间为一年
	function setMyCookie(name, value) {
		console.log(name, value)
		/*
		;分号 这样定义只对系统属性有效,expires path domain 
		document.cookie="userId=828; expires=...."这样的;分号是允许的,但对于自定义属性是不能这样连写的
		 */
	//var str = name + "=" + escape(value) + ";domain=.baidu.com;path=/";
		var str = name + "=" + escape(value) + ";domain=localhost;path=/";
		var date = new Date();
		date.setTime(date.getTime() + 365 * 24 * 60 * 60 * 1000); //设置date为当前时间加一年
		str += ";expires=" + date.toGMTString();
		console.log(str)
		document.cookie = str;
	}

	//显示所有的Cookie
	function showAllCookie() {
		var divNode = document.getElementById("show_All_Cookie");
		//		cookie值中包含等号、分号等特殊字符的处理
		// 		var cookiesInfo = decodeURIComponent(document.cookie);
		//如果Cookie.setHttpOnly(true);HttpOnly为true的话,document.cookie是获取不到HttpOnly等于true的Cookie
		// 		divNode.innerHTML = '<font color="red">' + cookiesInfo + '</font>';

		divNode.innerHTML = '<font color="red">' + document.cookie + '</font>';
		// 		alert(document.cookie);
	}
</script>
</html>

程宇寒
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Javascript读取cookie函数代码
10-28
Javascript读取cookie函数代码,需要的朋友可以参考下。
javascript 获取cookie
11-11
通过函数获取JavaScript cookie
JavaScript 读取Cookie
热门推荐
歪脖先生的博客
04-26 2万+
读取Cookie可以通过document.cookie直接读取cookie的内容:var strCookie = document.cookie; 此,strCookie是一个由该域名下的所有cookie的名/值对所组成的字符串,名/值对间以“分号加空格”分隔。为了方便查看,可以使用split()方法将cookie中的名/值对解析出来,得到一个cookie的列表。然后,再使用相应的解码方式,把c...
使用javascript及java对Cookie的读写
冯立彬的博客
08-13 7946
1、javascript读取cookie 操作步骤:1):取得当前网站的所有COOKIE,确定长度是否大于0。2):如果大于0,再看要查找的COOKIE名是否在取得的字符串中。3):如果在,取得该(COOKIE名+其长度+等号)对应的位置,作为起始位置;4):从该起始位置,找到第一们“;”所在的位置。5):取中间的内容,就是需要的COOKIE值。//读取Cookie的函
JavaScript 操作 Cookie
weixin_33857679的博客
11-24 295
  从事web开发也有些日子了,cookie 是个啥差不多能说明白,可是实际自己一上手操作就是得去搜索(你们懂的),结果被鄙视了...所以就写一篇博文做为自己的学习笔记,嘿嘿,博客的好处在此体现出来了。     什么是 Cookie   “cookie 是存储于访问者的计算机中的变量。每当同一台计算机通过浏览器请求某个页面,就会发送这个 cookie。你可以使用 JavaScript 来创...
Javascript 读写cookie
认真搞技术
01-18 244
cookie是浏览器 提供的一种机制,它将document 对象的cookie属性提供给JavaScript。可以由JavaScript对其进行控制,而并不是JavaScript本身的性质。cookie是 存于用户硬盘的一个文件,这个文件通常对应于一个域名,当浏览器再次访问这个域名,便使这个cookie可用。因此,cookie可以跨越一个域名下的 多个网页,但不能跨越多个域名使用。...
设置和读取cookiejavascript代码
12-07
### 设置和读取CookieJavaScript代码 #### 一、引言 在Web开发中,Cookie是一种常用的技术,用于存储用户的一些基本信息(例如登录状态、偏好设置等),以便于服务器能够识别用户并提供个性化的服务。通过...
PHP如何读取JavaScript设置的Cookie
10-20
3. 如果JavaScript设置的Cookie值包含中文等特殊字符,当使用JavaScript读取,建议使用`decodeURIComponent(escape(value))`函数进行编码的逆转,以避免出现乱码。 4. 当PHP读取JavaScript设置的中文Cookie,...
javascript操作cookie_获取与修改代码
10-29
### 知识点四:Cookie操作的注意事项 - Cookie中的特殊字符:在对cookie的键名或键值进行操作,需要确保它们是被正确转义的,以免破坏cookie字符串的格式。例如,使用`escape`和`unescape`函数进行转义和反转义。...
Javascript操纵Cookie实现购物车程序
10-31
// 读取Cookie function getCookie(name) { var nameEQ = name + "="; var ca = document.cookie.split(';'); for (var i = 0; i ; i++) { var c = ca[i]; while (c.charAt(0) == ' ') c = c.substring(1, c....
java script cookie
xingjianxinn的专栏
01-14 1045
cookie 用来识别用户 1.创建一个欢迎的cookie function getCookie(c_name) { if (document.cookie.length>0) { c_start=document.cookie.indexOf(c_name + "=") if (c_start!=-1) { c_start=c_start + c_name.le
使用javascript读取Cookie值 - JQuery Cookie的用法
每天都有新发现
10-14 3546
jquery cookie的用法 jQuery cookie是个很好的cookie插件,大概的使用方法如下 example $.cookie(’name’, ‘value’); 设置cookie的值,把name变量的值设为value example $.cookie(’name’, ‘value’, {expires: 7, path: ‘/’, domain: ‘jquery.com’, secure: true}); 新建一个cookie 包括有效期 路径 域名等 exam
JavaScript Cookie
sleepwalker_1992的专栏
01-08 590
一、Cookie使用 JavaScript 可以使用 document.cookie 属性来创建 、读取、及删除 cookie。 1、创建cookie // 创建cookie document.cookie="username=sleepwalker"; // 创建cookie, 并设置过期间 // 默认情况下,cook...
请看用javascript设置和读取cookie的简单例子
zgqtxwd的专栏
05-01 268
<!--google_ad_client = "pub-2947489232296736";/* 728x15, 创建于 08-4-23MSDN */google_ad_slot = "3624277373";google_ad_width = 728;google_ad_height = 15;//--><script type="text/javascript"
javascript读写cookie的一个小demo
学习与研究
12-10 2152
http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">http://www.w3.org/1999/xhtml" >    test Cookie      Cookie读写测试     write cookie:                      User name:                               
JS获取cookie方法汇总
最新发布
男神的专栏
02-17 4004
JS提供了方便的设置cookie的办法,但是不像PHP那般用一个$_COOKIE函数就可以直接获取,JS需要对cookie的键值对进行操作,以下是汇总的四中读取cookie的方法。cookiename是EMPID取的是第一个cookie
JS cookie的设置、读取和删除
to_prototy的博客
08-17 1万+
Javascript cookie的设置、读取和删除
<td><javascript>alert(document.cookie)</javascript></td>javascriptal
weixin_30369087的博客
04-27 322
  使用百度Hi可以第一间收到“提问有新回答”“回答被采纳”“网友求<td><javascript>alert(document.cookie)</javascript></td>javascriptal助”的通知。查看详情   您想在自己的网站上展示百度“知道”上的问答吗?来获取免费代码吧!   javascriptalert图标投诉或举报,...
javascript 操作cookie(短文干货)
m0_71765265的博客
01-26 359
javascript 操作cookie(短文干货)
JavaScript实现Cookie的读写删操作
### 注意事项 - Cookie大小有限制,通常不超过4KB。 - 每个域名下的Cookie数量也有限制,一般为20个。 - 对于隐私和安全考虑,不要在Cookie中存储敏感信息。 - 不同的浏览器对Cookie的支持和行为可能略有不同,需要...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值