js利用cookie来进行跨域存储

已于 2022-05-31 11:02:07 修改
阅读量3k 收藏 3
点赞数 1
分类专栏: javascript 文章标签: javascript 服务器 前端
于 2022-05-31 11:01:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/meis27461/article/details/125060537
版权

以下可选的cookie属性值可以跟在键值对后,用来具体化对cookie的设定/更新,使用分号以作分隔:

;path=path (例如 ‘/’, ‘/mydir’) 如果没有定义,默认为当前文档位置的路径。

;domain=domain (例如 ‘example.com’, ‘subdomain.example.com’) 如果没有定义,默认为当前文档位置的路径的域名部分。与早期规范相反的是,在域名前面加 . 符将会被忽视,因为浏览器也许会拒绝设置这样的cookie。如果指定了一个域,那么子域也包含在内。

;max-age=max-age-in-seconds (例如一年为606024*365)

;expires=date-in-GMTString-format 如果没有定义,cookie会在对话结束时过期
这个值的格式参见Date.toUTCString()

;secure (cookie只通过https协议传输)

//存储cookie,这里的域名必须是顶级域名
setCookie('age','18','baidu.com','15')
function setCookie(cName, value,domain,expireDate) {
	const exDate = new Date();
	exDate.setDate(exDate .getDate() + expireDate);
	document.cookie = cName + "=" + decodeURIComponent(value) + (expireDate== null ? "" : ";expires=" + exDate.toUTCString()) + ";path=/;domain="+domain;
}

//获取cookie
getCookie('age')
function getCookie(key) {
    return decodeURIComponent(document.cookie.replace(new RegExp("(?:(?:^|.*;)\\s*" + encodeURIComponent(key).replace(/[-.+*]/g, "\\$&") + "\\s*\\=\\s*([^;]*).*$)|^.*$"), "$1")) || null;
}

优点:极高的扩展性和可用性

1、数据持久性
2、不需要任何服务器资源,因为cookie是存储在客户端并发送给服务器读取
3、可配置到期规则,控制cookie的生命周期,使之不会永远有效,偷盗者可能拿到的是一个过期的cookie
4、简单性,基于文件的轻量结构
5、通过良好的编程,控制保存在cookie中的Session对象的大小
6、通过加密和安全传输技术(ssl),减少cookie被破解的可能性
7、只要cookie中不存放敏感的数据,即使被盗也不会有重大损失

缺点:

1、 cookie的数量和长度都有限制
数量:cookie的数量有限

IE6及以下的版本最多20个cookie

IE7以后的可以有50个cookie

Firefox可以有50个cookie

chrome和safri没有限制

长度:每个cookie的长度不超过4k,否则会被截掉

2、潜在的安全风险:cookie可能被截取篡改,如果cookie被拦截,就可能会获取到所有的Session信息
3、用户配置为禁用,有的用户禁用了浏览器或者客户端设备接受cookie的能力,因此限制了这一功能
4、有些状态不可能保存在客户端,例如,为了防止重复提交表达,需要在服务器端保存一个计时器,如果把这个计时器保存在客户端,它将不起作用。

Yehger
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
指定js可访问其它域名cookie的方法
01-19
和路径类似,主机名是指同一个域下的不同主机,例如:www.sosuo8.com和blog.sosuo8.com就是两个不同的主机名。默认情况下,一个主机中创建的cookie在另一个主机下是不能被访问的,但可以通过domain参数来实现对其的控制,其语法格式为: [removed]=”name=value;domain=cookieDomain”; 以sosuo8为例,要实现跨主机访问,可以改为: [removed]=”name=value;domain=.sosuo8.com”; 这样,所有的sosuo8.com下的主机都可以访问该cookie
javascript使用cookie
一道风景
05-22 1307
cookie概述在上一 节,曾经利用一个不变的框架来存储购物栏数据,而商品显示页面是不断变化的,尽管这样能达到一个模拟全局变量的功能,但并不严谨。例如在导航框架页面内右 击,单击快捷菜单中的【刷新】命令,则所有的JavaScript变量都会丢失。因此,要实现严格的跨页面全局变量,这种方式是不行的, JavaScript中的另一个机制:cookie,则可以达到真正全局变量的要求。cookie是浏览器
cookies,sessionStorage和localStorage的区别?
PJW_WYB的博客
08-30 335
cookies,sessionStorage和localStorage的区别? 共同点:都是保存在浏览器端,且是同源的。 区别: cookies是为了标识用户身份而存储在用户本地终端上的数据,始终在同源http请求中携带,即cookies在浏览器和服务器间来回传递,而sessionstorage和localstorage不会自动把数据发给服务器,仅在本地保存。 localStorage 生命周期是永久存储持久数据,浏览器关闭后数据不丢失除非主动删除数据;不参与和服务器的通信,存放数据大小为一般为5MB, 使
JavaScript 教程】浏览器模型—Cookie
油墨香^-^的博客
06-06 444
作者 | 阮一峰 1、概述 Cookie服务器保存在浏览器的一小段文本信息,一般大小不能超过4KB。浏览器每次向服务器发出请求,就会自动附上这段信息。 Cookie 主要保存状态信息,以下是一些主要用途。 对话(session)管理:保存登录、购物车等需要记录的信息。 个性化信息:保存用户的偏好,比如网页的字体大小、背景色等等。 追踪用户:记录和分析用户行为。 Cookie 不是一种理想的客户端储存机制。它的容量很小(4KB),缺乏数据操作接口,而且会影响性能。客户.
关于document.cookie的使用
rush2012的专栏
06-25 430
[align=center][b]关于document.cookie的使用[/b][/align] [b]设置cookie[/b] 每个cookie都是一个名/值对,可以把下面这样一个字符串赋值给document.cookie: document.cookie="userId=828"; 如果要一次存储多个名/值对,可以使用分号加空格(; )隔开,例如: document.cooki...
jscookie指定域名,js设置cookie domain
chatgpt002的博客
11-09 1520
input type="submit" name="Submit" value="看Cookie内容" onClick="ReadCookie (document.myform.text1.value)">//函数:取得form表单域的值作为cookie的相关值(cookie name,cookie value,expires)//函数:cookie
php/js cookie共享跨域的问题
为天空着色
06-27 883
记录一下最近做的一个cookie共享的需求.,有两种情况:第一种:相同的顶级域名的情况下,只需要将cookie在顶级域名下,该域名下的所有子域名都能访问到了。如 PHP: JS的设置和php类似: 第二种:两个顶级域名不同的站点,需要在设置cookie的时候设置httpOnly、secure、sameSite;比如A设置了cookie,B可以通过jsonp的方式就能取到了。sameSite必须设置为None,默认是空。如PHP:php>=7.3版本可以直接设置 php...
前端 js 操作 Cookie 详细介绍与案例
有勇气的牛排博客
06-25 6396
通过使用Cookie服务器可以在不同的HTTP请求之间保持会话状态、记录用户首选项、实现购物车功能、进行用户跟踪等。然而,Cookie也有一些限制,包括存储容量的限制、跨域访问的限制以及安全性方面的考虑。
javascript设置cookie高级篇可跨域访问
橙-极纪元-cplvfx-JJY.Cheng
06-11 5262
常规操作 function setCookie(cname,cvalue,exdays){ var d = new Date(); d.setTime(d.getTime()+(exdays*24*60*60*1000)); var expires = "expires="+d.toGMTString(); document.cookie = cname+"="+cvalue+"; "+expires; } function getCookie(cname){..
CrossDomainStorage:具有API的跨域存储解决方案,可通过iframe存储数据。 在除Safari之外的所有浏览器上使用本地存储。 由于默认选项“来自第三方和广告商”,因此在Safari上使用Cookie
05-24
跨域存储 具有API的跨域存储解决方案,可通过iframe存储数据。 在除Safari之外的所有浏览器上使用本地存储。 由于默认选项“来自第三方和广告商”,因此在Safari上使用Cookie。 基本用法 首先,创建一个带有url的...
koan:KOAN(Koa,Angular,Node,Mongo)入门套件,用于全栈JavaScript Web开发
02-20
KOAN Stack是一个样板,它为使用 , 和以及和进行全栈JavaScript Web开发提供了起点。 技术堆栈摘要: 客户端:AngularJS和Bootstrap。 客户端是完全静态的,并且已准备好CDN。 所有客户端软件包都位于client\bower...
JavaScript权威指南(第六版) 清晰-完整
04-25
OReilly精品图书系列:JavaScript权威指南(第6版) 作者简介  David Flanagan是一名程序员,也是一名作家,它的个人网站是 。他在O’Reilly出版的其他畅销书还包括《JavaScript Pocket Reference》、《The Ruby ...
JavaScript权威指南(第6版)
09-20
JavaScript权威指南(第6版)》主要讲述的内容涵盖JavaScript语言本身,以及Web浏览器所实现的JavaScript API。本书第6版涵盖了HTML5和ECMAScript 5,很多章节完全重,增加了当今Web开发的最佳实践的内容,新增...
js-cookie的使用方法
最新发布
HeXinT的博客
11-21 2929
跨域访问,如域A为t1.test.com,域B为t2.test.com,那么在域A生产一个令域A和域B都能访问的cookie就要将该cookie的domain设置为.test.com;在同一个服务器上有目录如下:/test/,/test/cd/,/test/dd/,现设一个cookie1的path为/test/,cookie2的path为/test/cd/,那么test下的所有页面都可以访问到cookie1,而/test/和/test/dd/的子页面不能访问cookie2。域domain与路径path。
记录一次cookies设置
陈景夏
07-06 183
用的是js-cookie.js基础用法的话可以参考这个博主: https://www.cnblogs.com/NanKe-Studying/p/13952558.html 非常的简介明了。在设置domain域时:在清除cookies时: Cookies.remove(arr[0])无法直接删除直接的cookie。(本地环境是可以删除的,生产不行。) 需要设置指定的path或者domain来清除指定cookie,例如:Cookies.remove(arr[0], { path: ‘/’, domain: ‘
JS跨域问题读cookie的解决办法
@point
11-15 4375
跨域Cookie共享:访问A站点时已经登录从而保存姓名、头像等基本信息,这时访问该公司的B站点时就自然而然的能显示出这些基本信息,也就是实现信息共享(在银联体系中A银行办理的卡也能在B银行能取出钱来,也就是实现余额“共享”)
postMessage跨域cookie
09-15
在同一个域名下,我们可以使用 `document.cookie` 来cookie,但是在跨域的情况下,我们需要使用 postMessage 来进行通信,并且在接收到消息后在本地cookie。 以下是一个示例,假设我们有两个域名:`http://a.com` 和 `http://b.com`,我们需要在 `http://a.com` 中入一个名为 `token` 的 cookie,并且从 `http://b.com` 中发出消息: 在 `http://b.com` 中发送消息: ```javascript const targetWindow = window.parent; // 获取父窗口 const message = JSON.stringify({ type: 'setCookie', name: 'token', value: 'mytoken' }); // 构造消息 targetWindow.postMessage(message, 'http://a.com'); // 发送消息 ``` 在 `http://a.com` 中接收消息并cookie: ```javascript window.addEventListener('message', (event) => { if (event.origin !== 'http://b.com') return; // 验证消息来源 const data = JSON.parse(event.data); if (data.type === 'setCookie') { document.cookie = `${data.name}=${data.value}; domain=.a.com`; // cookie } }); ``` 需要注意的是,cookie 时需要指定 cookie域名,这里使用了 `.a.com`,表示该 cookie 在 `a.com` 及其子域名下都可用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值