cookie、xss及存储
1、cookie
cookie就是一些信息以文件的形式存储在客户端计算机上,当用户访问某个网站时可以通过cookie向访问电脑上存储数据。
cookie的作用:在浏览器中进行数据的存储,用户名,密码;
cookie的存储数据类型为字符串类型,存储的容量有5kb;
cookie默认是临时存储的,当浏览器关闭时自动销毁。
cookie 的作用域为当前域,有文件夹路径的区分,域中的文件夹存储
存储的位置都是以这个域作为存储空间的,别的域不能访问
1、刷新页面是可以使用
2、跳转到当前域所在另外页面时可以获取前面cookie存储的数据内容
如果想长时间放入一个cookie,此时需要设置一个过期时间。
cookie也有可能被禁用,当用户非常注重个人隐私保护时可能会禁用,cookie是与浏览器相关的,即使你访问同一个页面时,不同浏览器所保存cookie也是不能相互访问的。cookie可能会被删除,因为每个cookie都是硬盘中的一个文件。cookie的安全性也不够高,所有cookie都是以纯文本的形式记录于文件中,所以说如果需要保存用户名或者密码时最好事先经过加密处理。
存储cookie数据,获取cookie数据
在JS中,可以直接通过document对象的cookie属性来设置和读取,cookie存储时是通过键值对的方式来存储,一个网站可以创建多个cookie,不同的cookie可以拥有不同的值。
document