Cookie 的使用

已于 2022-11-22 20:15:18 修改
阅读量3.5k 收藏 6
点赞数 1
分类专栏: JavaScript 计算机与网络 代码优化之道 文章标签: Cookie session localStorage IndexedDB
于 2020-06-16 14:51:40 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mChales_Liu/article/details/106787118
版权

目录

前言

一、cookie 的结构

二、JS 操作 cookie

1、写入 cookie

2、读取 cookie 

3、删除 cookie

三、子 cookie

1、写入子 cookie

2、获取子 cookie

3、删除子 cookie

四、cookie 的局限性

五、解决 cookie 的跨域

1、关闭浏览器后 cookie 会消失吗?

前言

一个插件 js-cookie

cookie 与 sessionStorage、localStorage 的对比 请 参见此文 的相关小节。

Cookie 用来:存储客户端的 HTTP 状态信息。

Cookie 的特点:

  • 同一个域名下的 cookie 是共享的。不利于 http 性能的提升,而且不同域名间会产生跨域。
  • 同步存储。
  • 数量受限,大小受限。不同的浏览器对 cookie 都有各自的数量限制,且每个 cookie 只能存储 4KB 大小的数据。
  • 可以设置有效期。关闭浏览器后,没有设置有效期的 cookie 会被清掉,设置了有效期的 cookie 会继续生效,直到过期时自动清掉。

一、cookie 的结构

cookie 由浏览器保存的以下几块信息构成:

  • 名称(name):唯一的 cookie 名,必须被 URL 编码(关于 URL 编码请戳:https://blog.csdn.net/mChales_Liu/article/details/106660255)。
     
  • 值(value):储存在 cookie 中的字符串值,必须被 URL 编码。
     
  • 域(domain):cookie 有效的域。比如:“http://www.test.com”。
     
  • 路径(path):指定域中的某个路径可以向服务器发送 cookie,一旦指定,别的路径都不能发送 cookie 了,即使是同域名。比如:“http://www.test.com/books”。
     
  • 失效时间(expires):表示 cookie 何时被删除的时间戳。默认情况下,浏览器会话结束时即将所有 cookie 都删除了;不过也可以自己设置删除时间,因此,cookie 可在浏览器关闭后依然保存在用户的机器上。
     
  • samesite:主要用来预防“跨站点请求伪造攻击(CSRF)”的,可以设置的值有三个:
    • strict:完全禁止第三方获取 cookie,跨站点时,任何情况下都不会发送 cookie;
    • lax:Chrome 默认值。大多数情况下禁止获取 cookie,除非导航到目标网址的 GET 请求(链接、预加载、GET表单);
    • none:没有限制。
       
  • 安全标志(secure):指定后,cookie 只有在使用 SSL 链接( https 访问)时才能被发送到服务器。若 cookie 中设置了 samesite=none,必须设置 secure。

设置了 secure 和没设置 secure 的区别:

设置了 secure 之后,cookie 信息只能采用 SSL 的 https 协议发送给服务器,而 http 协议下就发送不了了。所以下面的例子中,“赵云”成功写入了 cookie 信息,而“韩信”却失败了。

document.cookie = "zyCookie=赵云";
document.cookie = "hxCookie=韩信; secure";

cookie 的每一段信息都是 Set-Cookie 头的一部分,他们使用“; ”分隔每一段信息,其中只有 cookie 的名字和值是必须的。

下面是一段带有 cookie 信息的请求头:

/* 访问 https://www.test.com 的请求头 */
HTTP/1.1 200 0K
Content-type: text/html
Set-Cookie: name=myCookie; path=/; domain=.test.com; expires=Mon, 22-Jan-27 18:10:17 GMT; secure
Other-header: other-header-value

根据上述代码,分析一下这条 cookie:

  • 名称——请求头中指定了一个叫做 name 的 cookie;
  • 值——值为 myCookie;
  • 路径——对于由 path 指定域名下的所有页面都有效(这里“/”指的是整个域“www.test.com”(www 可省略));
  • 域——域为 .test.com;
  • 有效期——它会在 2027年1月22号 18:10:17 失效;
  • 安全标志——这个 cookie 设置了安全标志 secure。

二、JS 操作 cookie

基本的 cookie 操作有三种:读取写入 和 删除

下面封装了一个 JavaScript 操作 cookie 的对象:

var CookieUtil = {
    // 读取 cookie
    get: function(name){
        var cookieName = encodeURIComponent(name) + "=",
            cookieStart = document.cookie.indexOf(cookieName),
            cookieValue = null,
            cookieEnd;
        if(cookieStart > -1){
            cookieEnd = document.cookie.indexOf(";", cookieStart);
            if(cookieEnd == -1){
                cookieEnd = document.cookie.length;
            }
            cookieValue = decodeURIComponent(document.cookie.substring(cookieStart + cookieName.length, cookieEnd));
        }
        return cookieValue;
    },
    // 写入 cookie
    set: function(name, value, expires, path, domain, secure){
        var cookieText = encodeURIComponent(name) + "=" + encodeURIComponent(value);
        if(expires instanceof Date){
            cookieText += "; expires=" + expires.toGMTString();
        }
        if(path){
            cookieText += "; path=" + path;
        }
        if(domain){
            cookieText += "; domain=" + domain;
        }
        if(secure){
            cookieText += "; secure";
        }
        document.cookie = cookieText;
    },
    // 删除 cookie
    unset: function(name, path, domain, secure){
        this.set(name, "", new Date(0), path, domain, secure);
    }
}

使用 CookieUtil 对象时注意:

  • 此处,我开启了本地服务器(Wampserver)
  • 写入 cookie 时,name 和 value 是必须要传的,否则会添加一个 name 或 value 值是 undefined 的 cookie。
CookieUtil.set();
CookieUtil.set("test01");

 

正确使用 CookieUtil 对象的栗子:

1、写入 cookie

// 写入 cookie
CookieUtil.set("test02", "two");
CookieUtil.set("test03", "three", new Date("2020.06.17 20:00:00"), "/", "localhost");

2、读取 cookie 

// 读取 cookie
console.log(CookieUtil.get("test02"));        // two
console.log(document.cookie);                 // test02=two; test03=three

3、删除 cookie

// 删除 cookie
CookieUtil.unset("test02");
CookieUtil.unset("test03");

 还未到失效时间的 cookie 是删不掉的,到期后浏览器会自动删除。

三、子 cookie

子 cookie 就是使用 cookie 值来存储多个 cookie。它的作用是——绕开浏览器对单个域名下 cookie 数量的限制。

如果你担心开发中可能会达到单域名的 cookie 上限,那么子 cookie 可能是一个非常有吸引力的备选方案。不过,你需要更加密切地关注 cookie 的长度,以防超过单个 cookie 的长度限制。

子 cookie 与 cookie 的常见格式对比:

// 子 cookie
name=name1=value1&name2=value2&name3=value3
// cookie
name=value

下面封装了读取、写入和删除子 cookie 的代码:

var SubCookieUtil = {
    /**
        * 获取子 cookie
        */
    get: function(name, subName){
        var subCookies = this.getAll(name);
        if(subCookies){
            return subCookies[subName];
        }else{
            return null;
        }
    },
    getAll: function(name){
        var cookieName = encodeURIComponent(name) + "=",
            cookieStart = document.cookie.indexOf(cookieName),
            cookieValue = null;
            cookieEnd = "",
            subCookies = "",
            i = 0,
            parts = [],
            result = {};
        if(cookieStart > -1){
            
            cookieEnd = document.cookie.indexOf(";", cookieStart);
            if(cookieEnd == -1){
                cookieEnd = document.cookie.length;
            }
            cookieValue = document.cookie.substring(cookieStart + cookieName.length, cookieEnd);
            if(cookieValue.length > 0){
                subCookies = cookieValue.split("&");
                for(i, len=subCookies.length; i<len; i++){
                    parts = subCookies[i].split("=");
                    result[decodeURIComponent(parts[0])] = decodeURIComponent(parts[1]);
                }
                return result;
            }
        }
        return null;
    },
    /**
        * 设置(写入)子 cookie
        */
    set: function(name, subName, value, expires, path, domain, secure){
        var subcookies = this.getAll(name) || {};
        subcookies[subName] = value;
        this.setAll(name, subcookies, expires, path, domain, secure);
    },
    setAll: function(name, subcookies, expires, path, domain, secure){
        var cookieText = encodeURIComponent(name) + "=",
            subcookieParts = new Array();
        for(var subName in subcookies){
            if(subName.length > 0 && subcookies.hasOwnProperty(subName)){
                subcookieParts.push(encodeURIComponent(subName) + "=" + encodeURIComponent(subcookies[subName]));
            }
        }
        if(subcookieParts.length > 0){
            cookieText += subcookieParts.join("&");
            if(expires instanceof Date){
                cookieText += "; Expires=" + expires.toGMTString();
            }
            if(path){
                cookieText += "; path=" + path;
            }
            if(domain){
                cookieText += "; Domain=" + domain;
            }
            if(secure){
                cookieText += "; Secure";
            }
        }else{
            cookieText += "; expires=" + (new Date(0)).toGMTString();
        }
        document.cookie = cookieText;
    },
        /**
        * 删除子 cookie
        */
    unset: function(name, subName, path, domain, secure){
        var subcookies = this.getAll(name);
        if(subcookies){
            delete subcookies[subName];
            this.setAll(name, subcookies, null, path, domain, secure);
        }
    },
    unsetAll: function(name, path, domain, secure){
        this.setAll(name, null, new Date(0), path, domain, secure);
    }
}

由上述代码可知:

当获取子 cookie 时,用 get() 方法获取单个 cookie 的值,用 getAll() 方法获取所有子 cookie 并将它们放入一个对象中返回,对象的属性为子 cookie 的名称,对应值为子 cookie 对应的值。其实,get() 方法就是调用 getAll() 获取所有的子 cookie,然后只返回所需要的那一个(如果 cookie 不存在,就返回 null)。getAll() 方法和 get() 方法在解析 cookie 值的方式上非常相似。区别在于 cookie 的值并非立即解码,而是先根据 & 字符将子 cookie 分割出来放在一个数组里,每一个子 cookie 再根据等于号分割,这样在 parts 数组中的前一部分便是子 cookie 名,后一部分便是子 cookie 值。这两项都要使用 encodeURIComponent() 方法来解码,然后放入 result 对象中,最后最为方法的返回值。如果 cookie 不存在,则返回 null。

当设置(写入)子 cookie 时,用 set() 方法获取指定 cookie 名称的所有子 cookie。当 getAll() 返回 null 时,用逻辑或操作符“||” 将 subcookies 设置为一个新对象。然后,在 subcookies 对象上设置好子 cookie 值并传给 setAll() 方法。然后,setAll() 方法使用 for-in 循环遍历第二个参数中的属性。然后,使用 hasOwnProperty() 方法确保只有实例属性被序列化到子 cookie 中。由于可能会存在属性名为空字符串的情况,所以把属性名加入结果对象之前还要检查一下属性名的长度。将每个子 cookie 的名值对儿都存入 subcookieParts 数组中,以便稍后可以使用 join() 方法以 & 号组合起来。剩下的步骤就和 CookieUtil.set() 一样了。

当删除子 cookie 时,普通的 cookie 可以通过将失效时间设置为过去的时间的方法来删除,但是子 cookie 不能这样做。为了删除一个子 cookie,首先必须获取包含在某个 cookie 中的所有子 cookie,然后,仅删除需要删除的那个子 cookie,然后再将余下的子 cookie 的值保存为 cookie 的值。基于此,用 unset() 方法删除某个 cookie 中的单个子 cookie 而不影响其他的 cookie;而 unsetAll() 方法等同于 CookieUtil.unset() 方法,用于删除整个 cookie。

1、写入子 cookie

// 逐个设置子 cookie
SubCookieUtil.set("data01", "heroname", "Sunwukong");
SubCookieUtil.set("data01", "heroAttribute", "assassin warrior");
// 一次设置多个子 cookie
SubCookieUtil.setAll("data02", {heroname:"Machao", heroAttribute:"assassin"}, new Date("2020.06.18 17:00:00"));

2、获取子 cookie

// 获取某个 cookie 里的单一子 cookie
console.log(SubCookieUtil.get("data02", "heroname"));          // Machao
console.log(SubCookieUtil.get("data02", "heroAttribute"));     // assassin
// 获取某个 cookie 里的全部子 cookie
console.log(SubCookieUtil.getAll("data01"));     // {heroname: "Sunwukong", heroAttribute: "assassin warrior"}

3、删除子 cookie

// 逐个删除子 cookie
SubCookieUtil.unset("data01", "heroAttribute");
// 删除全部子 cookie
SubCookieUtil.unsetAll("data02");

四、cookie 的局限性

cookie 用来存储大小在 4KB 以内的小数据。当 cookie 的大小超过最大限制时,该 cookie 会被浏览器默默地丢弃掉。

不同浏览器对 cookie 的个数要求不同:

  • IE6 及其以下版本限制每个域最多 20 个 cookie。
  • IE7 及其以上版本和 Firefox 限制每个域最多 50 个 cookie。
  • Opera 限制每个域最多 30 个 cookie。
  • Safari 和 Chrome 对每个域的 cookie 数量没有限制。

cookie 在性质上是绑定在特定的域名之下的。当设定了一个 cookie 后,再给创建它的域名发送请求时,都会包含这个 cookie。这个限制确保了储存在 cookie 中的信息只能让批准接受者(同源者)访问,而无法被其他域访问(不能跨域)。

五、解决 cookie 的跨域

在写入 cookie 时遇到 samesite 跨域问题。

原因:当 cookie 中没有设置 samesite 属性时,Chrome80 默认设置了 samesite=lax。

解决方案:

第一步:后端设置 samesite=None

用 Ajax 请求时,在后端这样设置:

response.setHeader(“Set-Cookie”, “HttpOnly;Secure;SameSite=None”);

设置 samesite=none 的同时必须设置 secure,不设置 secure 无效,而设置 secure 之后这样设置后就只能采用“https”与服务器通信了。

第二步:禁用 Chrome 的 SameSite 功能

samesite 的设计初衷是为了防止 CSRF 攻击,禁用 samesite 实际上并没有解决问题,属于下下策。

进入这个网站:chrome://flags/

然后,找到 SameSite,将找到的三个功能均设置为“Disabled”,最后点击 reLaunch 按钮重启 Chrome。

有更好的方案欢迎大家留言。

1、关闭浏览器后 cookie 会消失吗?

看情况:

  • 若此时 cookie 没有持久化,浏览关闭后 cookie 会消失;
  • 若此时 cookie 进行了持久化,浏览器关闭后 cookie 不会消失。

【推荐阅读】

cookie、token 和 session

weixin79893765432...
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
cookie使用方法
08-15
cookie使用方法
Chrome 中清除、启用和管理 Cookie
热门推荐
panbiao1999的博客
09-07 3万+
原文:https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=zh-Hans 在 Chrome 中清除、启用和管理 Cookie 您可以选择删除现有 Cookie、允许/阻止所有 Cookie,以及针对某些网站设定偏好设置。 Cookie 是什么? Cookie 是您访问的网
浏览器禁用cookies_Chrome重启后同步禁用cookies被删问题已找到根源 补丁已在路上...
weixin_39593061的博客
12-20 143
在升级 Windows 10 May 2020(20H1/Version 2004)功能更新之后,有 Chrome 用户反馈每次重启浏览器的时候同步都处于暂停状态,而且 cookies 也删除。尽管得到了微软的帮助,但是谷歌在深入调查之后依然没有找到这个问题的根源。不过在 BUG 帖子中已经有用户成功找到了原因,并透露了相应的解决方法。该修复方案已经被其他受该问题困扰的用户确认有效...
CookieSession
m0_38033199的博客
09-09 2979
客户端是第二次访问服务器,服务器还是把此次访当做一个新的访问进行处理,因为服务端并不知道客户端之前是否访问过。 为了解决这一问题,Web程序中采用话跟踪技术,话跟踪技术就是依靠CookieSession实现。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。
什么是cookie,如何设置在浏览器页面关闭后清除cookie
子玉的博客
11-09 1908
要在浏览器关闭后清除Cookie,可以通过设置Cookie的过期时间来实现。通常情况下,如果不设置Cookie的过期时间,它将成为Cookie,只在浏览器打开期间有效,一旦关闭浏览器,这些Cookie删除。常用于记录用户的偏好设置、购物车内容、登录状态等。网站可以在用户访问时将Cookie存储在用户计算机上,然后在后续访问时从中读取信息。无论采用哪种方式,设置了过期时间的Cookie在浏览器关闭后都被立即清除。需要注意的是,删除Cookie的操作也需要与设置Cookie时相同的路径和域名。
cookies sessionStorage和localstorage
AIROU_ao的博客
12-01 723
1、cookie参与到与服务端的通信中,一般携带在http请求的头部中,例如一些关键密匙验证等。2、localStoragesessionStorage是单纯的前端存储,不参与与服务端的通信。2、sessionStorage的有效期是仅保持在当前页面,关闭当前话页或者浏览器后就失效。3、localStorage的有效期是在不进行手动删除的情况下是一直有效的。1、cookie的有效期是可以设置的,默认的情况下是关闭浏览器后失效。
查看Google Chrome浏览器里的Cookie 文件
拾年一剑 的专栏
06-19 5424
查找Google Chrome浏览器里的Cookie 文件,解决疑问
使cookie在关闭浏览器后失效
weixin_34381687的博客
04-10 1629
cookie的失效时间是设置cookie的Expires的值,如果设置该值为DateTime.AddDays(-1),则是即时失效 如果不设置该属性的值呢,那其结果就是在关闭浏览器后该cookie将失败 如以下是MSDN上的说明 如果不指定该 Cookie 的过期限制,则该 Cookie 将不保留在客户端计算机上,当用户话到期时该 Cookie 即到期。 转载于:https://ww...
cookie使用
07-29
cookie使用,简单项目实例,新手下,存登录信息
php sessioncookie使用说明
12-18
1. PHP的COOKIE cookie 是一种在远程浏览器端储存数据并以此来跟踪和识别用户的机制。PHP在http协议的头信息... 1.1.1 使用setcookie()函数设置cookie: bool setcookie( stringname [, stringvalue [, int expire [, s
JavaScript使用cookie
10-31
JavaScript使用cookie
浏览器的cookie什么情况下被销毁,都列举下
最新发布
ivan5277的博客
04-08 385
以上情况均可能导致浏览器中的 Cookie 被销毁。
开发Chrome插件获取当前页面Cookie
eck_燃的博客
01-01 2083
开发Chrome插件获取当前页面Cookie 《重来》提到,把自己的需求做成产品,给更多人提供价值
sessioncookie:关闭浏览器后怎样?
卑微的码农
06-06 9980
session保存在服务器端,一直存在,默认存在时间30分钟; cookie保存sessionid,服务器根据cookiesessionid获取session; 两种类型的Cookie: 临时CookieCookie) 永久Cookie 不设置过期时间,则表示这个cookie生命周期为浏览器话期间,只要关闭浏览器窗口,cookie就消失了。这种生命期为浏览话期的cookie...
cookie和持久化cookie实现session机制
weixin_34049948的博客
03-20 766
当你第一次访问一个网站的时候,网站服务器在响应头内加上Set-Cookie:PHPSESSID=nj1tvkclp3jh83olcn3191sjq3(php服务器),或Set-Cookie JSESSIONID=nj1tvkclp3jh83olcn3191sjq3(java服务器)信息,此信息是服务器随机生成的,放在服务器内存里,为了标识唯一的客户端用户,内容不重复,...
浏览器自动填充数据,Cookie清除不了?,这是因为某些浏览器设置了,自动填充账户名密码,造成cookie没有删除的假像。
m0_67266171的博客
02-23 1337
一、原因分析 1、查看Cookie是否真的被清除掉了 2、原来是浏览器设置了自动填充密码 二、代码展示: 虽然这个地方清除了,但是由于某些浏览器设置了,自动填充账户名密码,造成cookie没有删除的假像。 全部逻辑代码: @WebServlet("/LoginServlet") public class LoginServlet extends HttpServlet { @Override protected void doGet(HttpServletRequest re
sessionStorage、cookielocalStorage生命周期区别
CodePrincess的博客
02-12 543
从生命周期和用途区分 localstorage sessionStorage cookie从生命周期来看,localstorage 被存储到硬盘上,关闭浏览器不清除 , cookie 不设置过期时间,关闭浏览器,cookie存储的数据被清除,cookie被请求头传给服务器,sessionStorage和localstorage同属于浏览器本地存储,但关闭浏览器时,sessionStorage存储的数据 被清除。
浏览器 - 如何通过Chrome浏览器查看Cookie
HVENLY的博客
05-26 6643
在学习cookie相关知识时,为了验证自己的想法,需要查看设置的cookie值是否有效,于是上网查看如果通过浏览器查看cookie,但是没有找到合适的答案,于是自己摸索了一下,终是找到了,写下这篇文章记录一下。 1.点击Chrome浏览器右上角三点的图标,找到设置。 2.在【隐私设置和安全性】模块中,找到【Cookie 及其他网站数据】这一项。 3.下拉列表,找到【查看所有 Cookie 和网站数据】,点击进入 4.这时出现该浏览器中所有存在cookie网址,点击想要查看的网址进去即可,如果网页.
vue2 浏览器关闭后清除 cookie 或者 localStorage
qq_38778882的博客
05-09 1901
vue2 浏览器关闭后清除 cookie 或者 localStorage
selenium搭配cookie使用
04-30
使用 Selenium 和 Cookie 搭配可以模拟用户在浏览器中的登录状态,以便进行自动化测试或爬虫操作。下面是一个使用 Selenium 和 Cookie 的示例代码: ```python from selenium import webdriver # 创建浏览器对象 driver = webdriver.Chrome() # 设置Cookie cookie = { 'name': 'name', 'value': 'value', 'domain': 'domain', 'path': '/', 'expires': None } driver.add_cookie(cookie) # 打开网页 driver.get('https://www.example.com') # 操作页面元素 element = driver.find_element_by_xpath('//input[@name="search"]') element.send_keys('Selenium') # 关闭浏览器 driver.quit() ``` 上面的代码中,首先创建了一个 Chrome 浏览器对象,然后设置了一个 Cookie,接着打开一个网页,操作页面元素,最后关闭浏览器。 其中,Cookie 是一个字典,包含了一些必要的信息,如 name、value、domain、path 和 expires 等。在使用 add_cookie 方法添加 Cookie 后,就可以访问携带 Cookie 的网页了。 需要注意的是,如果要使用 Selenium 和 Cookie 来模拟登录状态,需要先手动登录一次网站,然后将登录成功后获取到的 Cookie 信息添加到代码中。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值