Cookie

最新推荐文章于 2023-07-27 10:08:53 发布
最新推荐文章于 2023-07-27 10:08:53 发布
阅读量198 收藏
点赞数
分类专栏: Js
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nep_chan/article/details/81779408
版权

Cookie

cookie的概念

cookie 是客户端与服务器端进行通讯使用的一个能够在浏览器本地化存储的技术

PS:chrome不支持本地文件的cookie读写

cookie的应用场景

七天免登陆
购物车信息
商品浏览记录

cookie的组成

cookie由键值对形式的文本组成,完整格式如下:
document.cookie = name=value[; expires=date][;path=路径][;domain=域名]

[]表示该值是可选
name=value: 为你要保存的键值对(必选)

利用decodeURI解码中文字符
利用json保存多条信息

expires=date: 表示cookie的失效时间, 默认是浏览器关闭时失效(可选)

设置7天内生效的cookie

var date = new Date();  
date.setDate(date.getDate()+7); 
document.cookie = "user=katsuki;expires=" + date.toUTCString();

path=路径:访问路径, 默认为当前文件所在目录(可选) ,使用documnet.cookie获取时会从当前文件夹往上找到根目录的所有cookie

//cookie设置到根目录下路径,在这根目录下的所有文件均可找到该cookie
document.cookie = "path=/";

domain=域名:访问域名,限制在该域名下访问(可选) 没有设置则默认为当前域名

cookie的操作

cookie的获取和设置

写入未有的属性名为设置,写入已有的属性名为修改

document.cookie = 'name=kasami';//设置
document.cookie = 'name=katsuki';//修改

获取,获取到所有cookie

<script>
//一次只能写入一个cookie,两条语句时是写入一个cookie的二个值,不会覆盖
document.cookie = 'user=katsuki';
document.cookie = 'age=18';
//获取时得到所有cookie,多个cookie之间用分号+空格(; )来隔开
console.log(cookie); // 输出 user=katsuki; age=18
var cookie = document.cookie;
var cookie = cookies.split('; ');//['user=katsuki','age=18']
//遍历数组获取想要的键值对
cookie.forEach(function(item){
	var arr = item.split('=');
	if(arr[0] === 'user' || arr[0] === 'age'){
		//根据需要把值赋值到相应变量、元素
		//此处用设置样式时写法
		katsuki.style[arr[0]] = arr[1];
	}
})
</script>

cookie的删除

利用设置过期时间达到删除的效果。

var date = new Date();  
date.setDate(date.getDate()-1); //当前日期减1变为临时cookie
document.cookie = "user=katsuki;expires=" + date.toUTCString();

cookie的封装

封装cookie的增删改查

var Cookie = {
	//增 改
	/**
	 * 设置cookie
	 * @param  {String} name [cookie名]
	 * @param  {String} value [cookie值]
	 * @param {[Object]} params  [参数,是一个对象]
		* expires     {Date}       日期
		* path        {String}     保存路径
		* domain      {String}     域名
		* secure      {Boolean}    安全性
	 */
	set: function(name,value,params){
		//必填
		var str = name + '=' + value;
		//判断是否有参数
		if(params){
			//有效期
			if(params.expires){
				str += ';expires=' + params.expires.toUTCString();
			}
			//保存路径
			if(params.path){
				str += ';path=' + params.path;
			}
			//域名
			if(params.domain){
				str += ';domain=' + params.domain;
			}
			//安全性
			if(params.secure){
				str += ';secure';
			}
		}
		document.cookie = str;
	},
	//删
	remove: function(name){
		var now = new Date();
		now.setDate(now.getDate()-1);
		//document.cookie = name + '=null;expirse=' + now.toUTCString();
		//利用设置达到删除效果
		this.set(name,'null',{expirse:now});
	},
	//查
	/**
	 * 获取name对应的cookie值
	 * @param  {String} name [cookie名]
	 * @return  {String}  [返回name对应的cookie值]
	 */
	get: function(name){
		//获取所有cookie
		var all = document.cookie;
		//用于保存结果
		var res = '';
		//分割 String --> Arry
		var cookies = all.split('; ');
		//遍历
		cookies.forEach(function(item){
			//拆分name 和 value
			var arr = item.split('=');
			if(arr[0]===name){
				res = arr[1];
			}
		});
		return res;
	}
}

cookie发送到服务器

cookie会随着请求自动发送到后台服务器,接收cookie

cookie跟json的配合

cookie只能存String,不能直接放入数组存入,需要json
json字符串:外观类似于对象/数组的字符串

* 格式要求:
	* 属性名和字符串必须使用双引号
	* 不能有多余的逗号
	* 不能有注释
* 属性值必须为以下类型
	* String
	* Number
	* Boolean
	* Object
	* Array
	* Null

var json = '{"author": "katsukichan"}'

//Object/Array -> json字符串
JSON.stringify();
//json字符串 -> Object/Array
JSON.parse(json);

XSS攻击(了解)

cross-site scripting(跨域脚本攻击)是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是:

Reflected XSS(基于反射的XSS攻击)
XSS攻击脚本被web server反射回来给浏览器执行

Stored XSS(基于存储的XSS攻击)
XSS恶意代码存储在web server中,一般是通过网站的留言、评论、博客、日志等等功能将攻击代码存储到web server上的

DOM-based or local XSS(基于DOM或本地的XSS攻击)
根据用户的输入来动态构造一个DOM节点,如果没有对用户的输入进行过滤,那么也就导致XSS攻击的产生

XSS 攻击的防御

对输入(和URL参数)进行过滤
对输出进行编码

katsukichan
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
EditThisCookie.crx cookie编辑导入导出利器
06-29
《EditThisCookie.crx:强大的Cookie管理工具及与curl的集成》 在互联网浏览中,Cookie扮演着重要的角色,它们存储用户信息、保持登录状态、个性化网页内容等。EditThisCookie.crx是一款专为Chrome浏览器设计的强大...
获取cookie非常好用的google插件
06-10
标题中的“获取cookie非常好用的google插件”指的是在Google Chrome浏览器上的一种扩展程序,它允许用户方便地管理和操作浏览器中的Cookie数据。Cookie是网站在用户计算机上存储的小型文本文件,用于跟踪用户偏好、...
cookie.ts(工具)
qq_56348427的博客
07-08 612
/* eslint-disable @typescript-eslint/prefer-for-of */ /* eslint-disable eqeqeq */ /** * @file cookie * @param {getCookie} 获取cookie * @param {deleteCookie} 删除cookie * @param {addCookie} 添加cookie */ function addCookie(cookieKey: any, cookieValue: strin.
vue3+ts使用vueCookies进行cookies的存取
steven596cl的博客
10-31 2612
vue3+ts使用vuecookies插件进行cookies的存取中碰到的ts语法问题
VUE3 + TS + Cookie(在vue3 和 ts 中使用cookie
qq_44473684的博客
11-11 2724
VUE3 + TS + Cookie(在vue3 和 ts 中使用cookie
vue3 + TS + VueUse 快捷存取操作cookie,存储用户token流程
最新发布
不染-9732
07-27 1425
vue3 + TS + VueUse 快捷存取操作cookie,存储用户token流程
Cookies方法封装
weixin_42814772的博客
07-29 362
Cookies方法封装 在使用cookies的时候,使用原生的方法经常会不方便,这里做了一个封装。 export const Cookie = { set(name, value, expiredays) { let exdate = new Date(); exdate.setDate(exdate.getDate() + expiredays); document.cookie = name + "=" + escape(value) + ((expiredays == nu
封装Cookie的方法
qq_43146962的博客
07-21 437
通常在移动端我会用cookie进行本地缓存 // 存储Cookie setCookie(key, value) { var day = 1; // 缓存时间 var path = '/'; // 设置路径,在同一路径下的网页可以共享cookie,路径不同时,不可以访问 var date = new Date(); date.setDate(date.getDate() + day); //设置失效时间 documen
cookie
03-16
标题中的“cookie”一词指的是Web开发中的一种技术,用于在客户端存储小量信息。Cookie是服务器发送到用户浏览器并由浏览器保存的一段文本数据,主要用于维持用户会话状态、个性化设置、跟踪用户行为等。在Web应用中...
java操作cookie示例(删除cookie)
09-04
在Java Web开发中,Cookie是一种常用的技术,用于在客户端存储和传递少量信息。本文将详细介绍如何使用Java操作Cookie,特别是如何设置、读取和删除Cookie。 首先,我们来看如何**设置Cookie**。在Java中,我们通常...
解决Android webview设置cookiecookie丢失的问题
08-19
解决Android webview设置cookiecookie丢失的问题 Android webview是一个非常常用的技术,然而在使用中经常会遇到cookie丢失的问题,导致登陆失败等情况。今天,我们将探索解决Android webview设置cookiecookie...
Typescript 封装 Cookie 基本事件
Shopify 开发者
12-30 489
Typescript Cookie 基本事件 增删改查
Cookie简介
ycd500756的博客
11-13 455
因为HTTP协议是一个无状态协议,它不对之前发生的请求和响应的状态进行管理。也就是说,无法根据之前的状态进行本次的请求处理。于是引入了Cookie技术,Cookie技术通过在请求和响应报文中写入Cookie信息来控制客户端信息。Cookie会根据从服务器断发送的响应报文中一个Set-Cookie的首部字段信息,通知客户端保存Cookie。当下一次客户端再往服务器发起请求的时候,客户端就会在请求的报文
封装Cookie
qq_46058838的博客
11-10 591
封装三个函数 setCookie()——创建Cookie getCookie()——获取Cookie removeCookie()——删除Cookie 封装: 封装 继承 多态 封装是面向对象的三个基本特征之一,将现实世界的事物抽象成计算机领域中的对象,对象同时具有属性和行为(方法),这种抽象就是封装.函数(function)--最简单的封装将零散的的语句写进函数的花括号内,成为函数体,然后就可以调用了。函数对任何语言来说都是一个核心的概念。通过函数可以封装任意多条语句
cookie存储、获取、删除封装方法总结
Y丶小琪
03-30 764
/ 获取cookie/function getCookie (name){ //export暴露方法的写法export const getCookie = (name) =&gt; { var arr, reg = new RegExp('(^| )' + name + '=([^;]*)(;|$)') if (arr = document.cookie.match(reg)...
javascript中操作COOKIE的函数
serv
11-19 109
function Setcookie (name, value) { //设置名称为name,值为value的Cookie var argc = SetCookie.arguments.length; var argv = SetCookie.arguments; var path = (argc &gt; 3) ? argv[...
vue.js 中cookie的封装
sweet_note的博客
04-13 1216
//获取cookie、 export function getCookie(name) { var arr, reg = new RegExp("(^| )" + name + "=([^;]*)(;|$)"); if (arr = document.cookie.match(reg)) return (arr[2]); else return null; }//设置cookie,增加
使用JavaScript实现cookie的设置、读取、删除
CreatorRay的博客
03-27 423
代码实现 // 设置cookie function setCookie(name,value){ var Days = 30; var exp = new Date(); exp.setTime(exp.getTime() + Days*24*60*60*1000); document.cookie = name + “=”+ escape (value) + “;expires=” + exp.toGMTString(); } // 读取cookie function g
vuecli + ts 使用 js-cookie
mhbsoft的博客
11-23 5495
安装 npm install --save @types/js-cookie npm install --save js-cookie main.ts 中 // 增加 import './common/js-cookie'; 项目中增加 index.ts import Vue from 'vue' import Cookies from 'js-cookie'; Vue.prototype.$Cookies = Cookies; 页面中使用: private $Cookies: any; get
Cookie:会话跟踪利器
本文主要介绍了会话对象中的两种关键技术:Cookie和Session,并详细阐述了它们在Web开发中的作用和工作原理。 **1. Cookie简述与作用** Cookie是一种小型的数据存储机制,通常由服务器生成并发送到客户端(浏览器)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值