我理解的 Cookie 读/写/删除

最新推荐文章于 2022-10-18 23:42:52 发布
最新推荐文章于 2022-10-18 23:42:52 发布
阅读量129 收藏
点赞数
文章标签: 前端 ViewUI
原文链接:https://juejin.im/post/5be28424f265da617369c50a
版权

不吐槽,上来就搞。希望坚持下去吧,先定一个小目标:一周写一篇。

Cookie 是什么?

按个人理解,Cookie就是一个比较安全的数据存储仓库。说仓库可能有点不太合适,因为它的容量比较小,浏览器对它的数量作了限制(不同浏览器限制的数量不同,有20个、30个、50个等等)。Cookie 一般是由服务器端生成并保存到浏览器中。

Cookie 家族成员

以掘金首页为例,打开控制台后可以看到 Cookie 的9个属性。

  • Name

必项。用来设置 Cookie 的名称。

  • Value

选填。名称对应的值。

  • Domain

选填。Cookie 所在的域名,默认写入当前域名。

  • Path

选填。该 Cookie 作用的路径。

  • Expires/Max-Age

选填。Cookie 的失效/删除时间,默认关闭浏览器页面时该 Cookie 失效/删除。

其中,Expires 的格式为 GMT ( 如:"Wed, 07 Nov 2018 07:12:39 GMT" )。它指定的是页面最后访问的时间,即绝对过期时间,是一个固定值。如果客户端和服务端 Expires 设定的不一致,会存在偏差(未验证)。

而 Max-Age 是页面访问后的存活时间,并不是固定值。它告诉浏览器此 Cookie 还有多久过期。它的单位是秒。

Max-Age 的优先级比 Expires 高。

  • Size

表示此条 Cookie 的大小,无法修改。

  • HTTP

服务端设定。如果将该属性设为true,那么前端通过js将会获取不到cookie信息,这样能有效的防止XSS攻击。(网上找的说明,未验证)。

  • Secure

服务器端设定。如果将其设为true,cookie只能用https协议发送给服务器端,不能通过http协议发送。 https 中的 s 不就是 secure的意思吗?不知道有没有这个说法。[滑稽]

  • SameSite

这个属性个人不是很明白,网上查了下,好像是防止 CSRF 攻击的,如果有兴趣的可以自己去了解一下。

加个下划线,毕竟上面的都是理论,下面的才是实践?。要不要一起敲敲看?

Cookie 的读/写/删除

// js 原生提供的方法,输出的是当前域名下的所有 Cookie,以 ';' 分隔。
document.cookie
复制代码

如果想获取某一个 Cookie 的值,那通过分隔符 ';' 这个特点,完全可以封装一个方法。

// 获取某个 Cookie 的值
function getCookie(name) {
    var arrCookies = document.cookie.split(';');
    for(var i=0; i<arrCookies.length; i++) {
        var newN = arrCookies[i].trim().split('=');
        if(newN[0] == name) {
            return newN[1];
        }else {
            alert('该 Cookie 不存在');
        }
    }
}
复制代码

Cookie 的写入和读取都是通过 document.getCookie

// 举个栗子
document.cookie = 'Gaara=Partiny;';
复制代码

只设置 Cookie 的 Name 和 Value 属性,域名默认是当前域名。

我们可以通过相同的方法,来为 Cookie 设置其他属性,属性之间用 ';' 分隔。

// 获取当前的时间戳
var ct = Date.parse(new Date());
// 获取当前时间,并在此基础上加30分钟
var dt = new Date(ct + 30*60*1000);
// 时间戳转为 GMT 格式
dt.toGMTString();
// 写入 Cookie,并设置 Expires
document.cookie = 'Gaara01=Partiny01;Expires='+dt;
复制代码

删除

Cookie 的删除和写入想法,写入是赋值,而删除就是赋空值,并将时间置为失效。

document.cookie = 'Gaara01=;Expires=Thu, 01 Jan 1970 00:00:00 GMT';
复制代码

如果要删除所有的 Cookie,与获取类似,也可以封装一个方法自己用。

不过我自己测试了一下,发现清除的都是通过 document.cookie 写进去的域名,原有的并没有清除掉,具体原理不太清楚。

// 清除所有 Cookie。 个人封装的,可能会有纰漏,望指正
function clearAllCookie() {
    var arrCookies = document.cookie.split(";");
    for (var i = 0; i < arrCookies.length; i++) {
        var c = arrCookies[i].trim();
        var isEqual = c.indexOf("=");
        var name = isEqual > -1 ? c.substr(0, isEqual) : c;
        document.cookie = name + "=;expires=Thu, 01 Jan 1970 00:00:00 GMT; path=/;";
    }
}
复制代码

总结一下

因为平时工作接触的 Cookie 不多,所以以上的内容可能在大佬看来比较浅显,甚至会有错误,望指正,多谢。

转载于:https://juejin.im/post/5be28424f265da617369c50a

weixin_34212762
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
DeleteMe
haiou327’blog
05-29 3494
<br />程序删除自身<br /> // 利用批处理文件构造一个循环,只要在 OnClose() 中调用 DeleteMe() 就可以删除自身<br />procedure DeleteMe();<br />var<br />   BatchFile: TextFile;<br />   BatchFileName: string;<br />   ProcessInfo: TProcessInformation;<br />   StartUpInfo: TStartupInfo;<br />begin
shiro使用(简单记住我下次自动登录流程)附cookie内容deleteme的最终解决方法
m0_67394360的博客
08-24 1972
因为cookie是要返回给浏览器,保存在用户的硬盘里的,那么服务器给浏览器传的东西肯定是一个IO文件,既然涉及到IO,肯定涉及到流的操作,既然对象要实现流的input和output,那么肯定要实现serializable接口.看了源码之后才搞清楚,真是汗颜。这几步是顺序执行的,跟着断点走,一直到converPrincipalsToBytes这个方法的this.serialize这个位置,断点跟进去,发现有异常被捕获了,上面的try代码块涉及到了流的相关操作。后台没有任何报错信息。困扰的大问题终于解决。
Angular ngx-cookie-service 对于 cookie删除等操作不生效
weixin_38391672的博客
06-13 804
源自于: https://github.com/stevermeister/ngx-cookie-service/issues/5 主要取决于后端对于域名的cookie的设置路径,如果你直接使用cookieService.delete('mycookie')是不生效的。 需要传入路径参数,具体的路径可以看自己的cookie来进行, cookieService.delete('mycookie', '/');;…cookieService.deleteAll('/') ...
Apache Shiro 1.2.4 反序列化漏洞(CVE-2016-4437 )
最新发布
weixin_60329395的博客
10-18 3912
1. 内容主要介绍shiro反序列化漏洞的原理和工具的利用。2. 要加深对漏洞的理解还是需要多研究一下自己编需要的程序。
shiro使用(简单记住我/下次自动登录流程)附:cookie内容deleteme的最终解决方法
热门推荐
特别享受思考问题的过程
03-26 1万+
既然要做,就做的细致一点,对得起自己! 在前面:学过JSP的都知道,这种实现的方式就是cookie,就够了。 配置shiro.xml,配置cookie. 1.配置cookie的名字,存活时间以及其他 <bean id="cookieRememberMe" class="org.apache.shiro.web.servlet.simpleCookie"> <con...
javascript 中Cookie删除操作
10-20
JavaScript中Cookie删除操作是前端开发中常用的技术,主要用来在客户端存储用户信息或状态。由于HTTP协议是无状态的,Cookie的出现使得服务器能够记住客户端,实现状态保持。这里将详细介绍如何使用...
JS实现Cookie删除操作工具类示例
10-18
本文将详细介绍如何使用JavaScript实现Cookie删除和清空操作,并提供相关工具类示例。 ### 一、Cookie的基本操作 #### 1. Cookie Cookie值通常涉及到查找指定名称的Cookie并解码其值。以下是一...
javascript操作Cookie(设置、取、删除)方法详解
10-24
本文详细介绍了这三种操作的方法,并提供了相应的示例代码,帮助开发者更好地理解如何在JavaScript中使用Cookie。 首先,我们来看看如何设置Cookie。在JavaScript中,我们可以通过修改document对象的cookie属性来...
jquery.cookie() 方法的使用(取、入、删除)
12-04
例如,将Cookie设置为全局可: ```javascript $.cookie('the_cookie', 'the_value', { expires: 7, path: '/' }); ``` 但请注意,这可能导致不同页面间的Cookie冲突,因此通常不推荐这样做。 **4. Cookie**...
PHP Cookie学习笔记
10-21
例如,取名为"Cookie名称"的Cookie值: ```php $cookie_value = $_COOKIE["Cookie名称"]; ``` 删除Cookie删除Cookie可以通过以下两种方式: - 在创建时将Cookie的过期时间设置为过去的时间点,浏览器会认为该...
cookie的基本操作(创建,在页面显示)
delete_bug的博客
01-17 1057
1 首先新建一个web项目 2根据前面文章配置好Tomcat 3 启动服务器 我用的是Google浏览器 ,服务器启动以后按着f12打开如图所示页面可以看到关于本机的一些cookie信息 4设置cookie的一些信息(如果是第一次设置那么会遇到extend HTTPServlet没有的情况,那么就是没有导包可以按照这个方法进行导包 https://blog.csdn.net/xiaozaizi666/article/details/87805564?ops_request_misc=%25257B%
9个面试题搞懂Cookie
Tiger's blog
02-09 672
转载于[不惧面试:HTTP协议(3) - Cookie] 1.Cookie是什么?★☆ cookie时当前识别用户,实现持久化会话的最好方式。简单点说就是服务器知道正在和哪个客户端通信,以及保持与已识别出的客户端通信。Cookie的基本思想就是让浏览器积累一组服务器特有的信息,每次访问服务器时都将这些信息提供给它。 2.Cookie能做什么?★☆ 对连接另一端的用户有更多的了解,并且能在用户浏览页面时对其进行跟踪。 3.Cookie是怎么分类的?★☆ (1)会话cookie。临时cookie,记录了用户访问
Angular4对cookie的操作
枯草随风倒
05-29 7062
cookie详细方法及使用time: number = 2*60*60*1000;// cookie过期时间两个小时 2*60*60*1000储存cookiethis.cookieService.set("userId",this.userId,new Date(new Date().getTime() + this.time));this.cookieService.set("userName"...
Shiro中Session和Cookie的一些思考
qq_20954959的博客
03-27 1万+
这篇博客就来之前学习shiro框架整合的时候,产生的一些问题,相信大家在学习的时候也有相应的一些疑惑。接下来就针对shiro中的session和cookie来捋一捋。shiro整合学习的总结 shiro+redis集成,避免每次访问有权限的链接都会去执行MyShiroRealm.doGetAuthenticationInfo()方法来查询当前用户的权限,因为实际情况中权限是不会经常变得,这样就
Angular 4 Cookie vs Token 认证
wanglui1990的专栏
01-20 5006
相关链接: Angular 4 Authentication With Auth0Serverless 架构应用开发:基于 Auth0 授权的 Serverless 应用登录原文链接: Angular 4 Cookie vs Token Authentication 基于Cookie的认证 - 基于cookie的认证是默认的,且是有状态的(stateful)。 有状态的(Stateful) -
理解Cookie:原理、语法与JSP应用
"这篇文档主要介绍了Cookie在JSP和Servlet中的使用,包括其语法、作用以及在实际场景中的应用。" 在Web开发中,Cookie是一种...理解并熟练运用Cookie的创建、设置和取,对于开发高效、安全的Web应用程序至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值