面试官问:说说你对cookie的理解?

最新推荐文章于 2024-08-15 14:26:07 发布
最新推荐文章于 2024-08-15 14:26:07 发布
阅读量4.9k 收藏 4
点赞数 2
分类专栏: 前端从入门到精通 # 关于前端面试的那些事 文章标签: 小程序 javascript 前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/troyesivanlp/article/details/123247687
版权

前言:我相信初级前端工程师一下就会联想到localstorage,sessionStorage。接着就会回答这三者的区别,拜托,这些都不是面试官想要得到的重点信息,cookie属于计算机网络中的基础知识。那么接下来,我们从百度百科上来揭来cookie神秘的面纱。(内容都是来自大佬们的博客和社区平台)

cookie的概念

Cookie,有时也用其复数形式Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。

cookie它就好比服务器发给客户端的一个身份标识, 有了这个身份牌, 只要客户端随身携带这个身份牌. 服务器就能识别我们的身份了

cookie 的组成

Cookie是一段不超过4KB的小型文本数据,由一个名称(Name)、一个值(Value)和其它几个用于控制Cookie有效期、安全性、使用范围的可选属性组成

  1. Name/Value:设置Cookie的名称及相对应的值,对于认证Cookie,Value值包括Web服务器所提供的访问令牌。
  2. Expires属性:设置Cookie的生存期。有两种存储类型的Cookie:会话性与持久性。Expires属性缺省时,为会话性Cookie,仅保存在客户端内存中,并在用户关闭浏览器时失效;持久性Cookie会保存在用户的硬盘中,直至生存期到或用户直接在网页中单击“注销”等按钮结束会话时才会失效。
  3. Path属性:定义了Web站点上可以访问该Cookie的目录。
  4. Secure属性:指定是否使用HTTPS安全协议发送Cookie。使用HTTPS安全协议,可以保护Cookie在浏览器和Web服务器间的传输过程中不被窃取和篡改。由于许多用户缺乏安全意识,因而仍可能连接到Pharming攻击所伪造的网站。
  5. HTTPOnly 属性:用于防止客户端脚本通过document.cookie属性访问Cookie,有助于保护Cookie不被跨站脚本攻击窃取或篡改。但是,HTTPOnly的应用仍存在局限性,一些浏览器可以阻止客户端脚本对Cookie的读操作,但允许写操作;此外大多数浏览器仍允许通过XMLHTTP对象读取HTTP响应中的Set-Cookie头。

cookie的读写删改操作

1.读取cookie

console.log(document.cookie)

多条cookie之间以;  隔开,我们如果希望的到一个对象,可以封装一个方法:

/** 获取某一条cookie
 * @param {string} key 要获取的cookie的名称
 * @retrun {string} 当前这条cookie的值
 */
getCookie (key) {
    var str = document.cookie
    var arr = str.split('; ')
    var obj = new Object()
    arr.forEach(item => {
        var subArr = item.split('=')
        obj[subArr[0]] = decodeURIComponent(subArr[1])
    })
    return obj[key]
}

2. 写cookie

简单存储一条cookie

document.cookie = 'username=zansan'

封装一个方法存储cookie

/** 存一条cookie
 * @param {string} key 要存的cookie的名称
 * @param {string} value 要存的cookie的值
 * @param {object} [options] 可选参数,过期时间和目录,如:{ path: '/', expires: 7 }存根目录7天过期的cookie
 */
function setCookie (key, value, options) {
    var str = `${key}=${encodeURIComponent(value)}`
    // 先判断options是否传进来了
    if (options) {
        // 如果传进来了再判断有哪个属性
        if (options.path) {
            // 路径拼接进去
            str += `;path=${options.path}`
        }
        if (options.expires) {
            var date = new Date()
            // 日期设置为过期时间
            date.setDate(date.getDate() + options.expires)
            str += `;expires=${date.toUTCString()}`
        }
    }
    document.cookie = str
}

3.删除cookie

删除cookie的方法,很简单,只需要将过期时间设置成已经过去的时间,就可以。

/** 删一条cookie
 * @param {string} key 要删的cookie的名称
 * @param {path} [path] 可选参数,要删的cookie的所在的路径,如果就是当前路径这个参数可以不传
 */
function removeCookie (key, path) {
    var date = new Date()
    date.setDate(date.getDate() - 1) // 过期时间设置为昨天
    var str = `${key}='';expires=${date.toUTCString()}`
    if (path) {
        str += `;path=${path}`      
    }
    document.cookie = str
}

4.修改cookie

修改就是重写cookie,和写cookie的操作没什么区别。

咖啡壶子
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Cookie讲解
LIAO_YUANLONG的博客
03-07 337
会话:用户打开一个浏览器,点击了很多超链接,访多个web资源,关闭浏览器,这个过程称之为会话。 有状态会话:一个同学来了过教室,下次再来教室,我们会知道这个同学,曾经来过,称之为有状态会话、 一个网站,怎么证明你来过? 客户端 服务器 服务端给客户端一个信件,客户端下次访服务端带上信件就可以了:cookie 服务器登记你来过,下次你来的时候我来匹配你:seesion 1、保存会话的两种技术 cookie 客户端技术 (响应,求) session 服务器技术,利用这个技术,可以
Cookie 的简单理解
niu1109的博客
04-27 1261
Http入门理解 1 Http求响应过程 Http是用于客户端与服务端之间的通信的,求访文本或图像等资源的一端称为客户端,而提供资源响应的一端称为服务器 HTTP协议规定,求从客户端发出,最后服务器端响应该求并返回。换句话,肯定是先从客户端开始建立通信的,服务器端在没有接收到求之前不会发送响应。 求响应过程 1 客户端发送求报文给服务器 求报文的格式如下 求报文是由求方法、求URI、协议版本、可选的求首部字段和内容实体构成的。 2 服务器发送响应报文给浏览器 响应报文基本
Cookie的生命周期
weixin_33860528的博客
10-20 582
设置Cookie对象的有效时间, setMaxAge()方法便可以设置Cookie对象的有效时间, 例如:Cookie c = new Cookie("username","john"); c.setMaxAge(60);//60秒的意思 c.setMaxAge(60*60);//一小时 c.setMaxAge(365*24*60*60);//一年     如果不设置过期时间,则表示...
cookie是什么?有什么用?cookie详解,一篇文章彻底搞懂cookie
热门推荐
m0_62695120的博客
03-29 2万+
Cookie是什么 cookie的中文翻译是曲奇,小甜饼的意思。cookie其实就是一些数据信息,类型为“小型文本文件”,存储于电脑上的文本文件中。 Cookie有什么用 我们想象一个场景,当我们打开一个网站时,如果这个网站我们曾经登录过,那么当我们再次打开网站时,发现就不需要再次登录了,而是直接进入了首页。例如bilibili,csdn等网站。 这是怎么做到的呢?其实就是游览器保存了我们...
cookie理解(详细讲解)
liulang68的博客
08-11 5746
cookie和session的区别就是cookie是客户端(浏览器)产生的东西,session是在服务端去存储的。 Cookie是服务端在HTTP响应中附带给浏览器的一个小文本文件,一旦浏览器保存了某个Cookie,在之后的求和响应中,会将此Cookie来回传递,这样就可以通过Cookie这个载体完成客户端和服务端的数据交互。 Cookie常用的方法 void setMaxAge(int age) 设置Cookie的有效时间,单位为秒 int getMaxAge() 设置Cookie
谈谈Cookie的弊端
zxxvip的博客
06-16 6733
cookie虽然在持久保存客户端数据提供了方便,分担了服务器存储的负担,但还是有很多局限性的。 第一:每个特定的域名下最多生成20个cookie 1.IE6或更低版本最多20个cookie 2.IE7和之后的版本最后可以有50个cookie。 3.Firefox最多50个cookie 4.chrome和Safari没有做硬性限制 IE和Opera 会清理近期最少使用的cookie,Fir
simple_login:一个简单的?? 登录
06-14
自述文件更多快递身份验证和所有这些目标查看并应用简单的密码身份验证策略利用内存存储和 cookie 来创建带有 Sessions 的 Express 应用程序一个简单的登录和退出过程背景(10 分钟) 一起审核注册用你自己的方式...
官方标配:jquery-cookie包括Dome
03-04
$.cookie('the_cookie'); // 获得cookie $.cookie('the_cookie', 'the_value'); // 设置cookie $.cookie('the_cookie', 'the_value', { expires: 7 }); //设置带时间的cookie $.cookie('the_cookie', '', { expires:...
4.3【面试小技巧】当面试官你的兴趣爱好是什么,该怎么回答?四个方面为小白量身打造高质量回答!速来围观!.pdf
08-05
在回答之前,需要明确的一点是,你面前坐着的是面试官,必然醉翁之意不在酒,借用这个题虚晃一枪,意图获取更多关于你的信息。简而言之,你的回答很可能会直接影响面试结果。如果你不想轻易丢掉这份工作,回答这一...
useCookie::cookie:基于js-cookie的React Hook for Cookies:cookie:
03-18
useCookie-React钩基于React Hook for Cookies安装方式npm install @use-hook/use-cookie --save用法import { useCookie } from "@use-hook/use-cookie" ;function App ( ) { const [ name , setName ] = useCookie ...
CookieManager:CookieManager是Cookie之上的ASP.NET Core抽象层
05-16
Cookie经理 Cookie上方的ASP.Net核心抽象层。 ASP.NET Core Wrapper读取和写入cookie。 建置状态 构建服务器 平台 地位 AppVeyor 视窗 特拉维斯 Linux / MacOS Azure管道 Windows / Linux / MacOS 给个星星! :...
谈谈cookie的利弊
weixin_30915951的博客
08-22 217
以下均是自己理解和整理的,如果有错误指出,谢谢O(∩_∩)O~~ 优点 极高的扩展性和可用性。 1)数据持久性。 2) 不需要任何服务器资源。Cookie存储在客户端并在发送后由服务器读取。 3) 可配置到期规则。控制cookie的生命期,使之不会永远有效。偷盗者很可能拿到一个过期的cookie。 4) 简单性。基于文本的轻量结构。 5) 通过良好的编程,控制保存在co...
聊一聊cookie
m0_70274796的博客
04-28 792
之后你就能在控制台中看到这个 cookie 了,如下图所示: 这里有个坑需要注意下: 如果想在客户端即网页中通过 js 去设置secure类型的 cookie,必须保证网页是https协议的。在http协议的网页中是无法设置secure类型cookie的。 [](()2.5 httpOnly 这个选项设置cookie是否能通过js去反,默认情况下,cookie不会带httpOnly选项(即为空),所以默认情况下,客户端是可以通过js代码去访的(包括读取、修改、删除) 当设置了httpOnly之
42.谈谈Cookie的弊端
zhy1101854233的博客
01-03 107
a. 每个特 定的域名下最多生成的cookie个数有限制 b. IE和Opera 会清理近期最少使用的cookie,Firefox会随机清理cookie c. cookie的最大大约为4096字节, 为了兼容性,一般不能超过4095字节 d.安全性题 。如果cookie被人拦截了,那人就可以取得所有的session信息。 e. 扩展:浏览器本地存储 在HTML5中提供了sessionStorage和localStorage。 sessionStorage用于本地存储一个会话( session )中的数据,
Cookie理解
m0_67883947的博客
02-03 476
萌新浅谈cookie理解不到位指正
通俗易懂识Cookie
Kristabo的博客
04-25 578
1.什么是Cookie? (1)先来看官方解释:Cookie,有时也用其复数形式 Cookies。类型为“小型文本文件”,是某些网站为了辨别用户身份,进行Session跟踪而储存在用户本地终端上的数据(通常经过加密),由用户客户端计算机暂时或永久保存的信息。 (2)通俗解释:Cookie就像学校里的校园卡,怎么最快证明你是学校的人呢?认人脸?似乎不太可行。但是,如果学校:“我现在给新生每人发一张专属学生卡,以后你们来学校,记得带校卡,方便认咱自个的学生,保安才不会拦你,不然,后果自负!”(想到以前上学
怎样理解cookie和session
陈安歌的专栏
12-08 612
让我们用几个例子来描述一下cookie和session机制之间的区别与联系。笔者曾经常去的一家咖啡店有喝5杯咖啡免费赠一杯咖啡的优惠,然而一次性消费5杯咖啡的机会微乎其微,这时就需要某种方式来纪录某位顾客的消费数量。想象一下其实也无外乎下面的几种方案: 1、该店的店员很厉害,能记住每位顾客的消费数量,只要顾客一走进咖啡店,店员就知道该怎么对待了。这种做法就是协议本身支持状态。 2、发给顾客一张卡片,
瑜伽馆预约小程序,在线预约,提高商业价值
最新发布
guanpinkeji的博客
08-15 362
小程序提供了社区互动,用户之间可以进行瑜伽分享,以及各种健康饮食等,交流讨论,提高练瑜伽的乐趣,打造一个专属的瑜伽用户社区。同时,用户还可以将平台分享到社交平台上,推荐安利瑜伽馆,帮助商家吸引更多的瑜伽爱好者,到店体验瑜伽,提高场馆的盈利。目前,各大瑜伽馆开始结合数字化,建立了新型的线上小程序,帮助大众快速预约体验瑜伽,为用户提供一个便利、高效的瑜伽预约服务。瑜伽馆预约小程序在当下“全民健身”的时代下,能够快速帮助商家提高市场竞争力,获得更多的线上线下用户,也更加符合大众的消费习惯。
你作为一个Java领域的专家,完成以下任务:session和cookie的区别?
05-22
Session和Cookie都是用来在Web应用程序中存储用户数据的机制。它们的区别如下: 1. 存储位置:Cookie存储在客户端浏览器上,而Session存储在服务器上。 2. 数据存储方式:Cookie是将数据存储在客户端浏览器的文本...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咖啡壶子

你的鼓励奖是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值