下载地址:
http://plugins.jquery.com/cookie/
jquery没有单独的cookie函数,但是提供了一个cookie插件,使用非常方便。
查看源码可以发现cookie函数主要包括3个参数:$.cookie = function (key, value, options){};
其中key和value是必填项,options是选填项。options包括:有效期、路径、域名、安全性。
关于cookie的有效期、保存路径、域名、安全性含义,参考:
下面介绍jquery cookie的主要用法:
1.设置cookie
$.cookie("key","value"); //设置key=value的cookie
2.设置一个带1天期限的cookie
$.cookie("key","value",{expires:1});
3.设置一个带1天期限,路径为/,域名为example.com且安全的cookie
$.cookie("key","value",{expires:1, path:'/', domain:'example.com', secure:true});
4.删除键为key的cookie
$.cookie("key",null);
5.取键为key的value并赋值给变量param
var param = $.cookie("key");
下面介绍options各个选项的含义:
1.expires:有效期
参数为数字,且表示天数。过期时间只是告诉浏览器什么时候应该停止使用该cookie,但是并无法保证浏览器移除过期的cookie
2.path:路径
路径用来限制cookie在所属服务器的作用域。如果将path设置为:/music,则表示music目录以及子目录中的所有项均可以使用该cookie;如果将path设置为根目录,表示cookie可以应用于服务器上的所有路径。
3.domain:域名
path限制cookie在所属服务器的作用域,domain则是允许所有匹配该domain的主机使用该cookie。如果domain留空,则浏览器只允许发布该cookie的主机访问该cookie。例如主机host1.host.com将cookie域设置为.host.com,则主机host1.host.com、host2.host.com、host3.host.com均可以访问该cookie。
4.secure:安全
服务器可以将cookie标注为安全的,以向客户端表明应该采取安全措施保护该cookie。虽然RFC并没有指定浏览器应该采取何种措施,但一般意味着只在加密的SSL会话上发送cookie。不过,将cookie标记为安全的,这只是从服务器角度考虑的建议,客户浏览器并不一定要严格遵守该设置。理论上,客户端应该提供和发布cookie时所假设的相同的安全性级别。大多数常见Web浏览器并没有严格采用这种设置。
总结安全策略:
1.总是设置一个特定的域属性,并且在读取cookie时检查这个域属性。
2.总是设置一个特定的cookie路径,并且检查cookie上客户发送应用程序的路径。
3.在会话cookie上使用较短的超时时间,以限制暴露给会话劫持攻击的风险。
4.如果使用SSL,则将cookie标记为安全。
5.绝对不要存储验证证书或信用卡号等敏感信息,并且总是加密所有存储的信息。
参考:
http://www.wufangbo.com/jquery-cookie-plugins/
http://www.cnblogs.com/qiantuwuliang/archive/2009/03/09/1406727.html
jquery没有单独的cookie函数,但是提供了一个cookie插件,使用非常方便。
查看源码可以发现cookie函数主要包括3个参数:$.cookie = function (key, value, options){};
其中key和value是必填项,options是选填项。options包括:有效期、路径、域名、安全性。
关于cookie的有效期、保存路径、域名、安全性含义,参考:
下面介绍jquery cookie的主要用法:
1.设置cookie
$.cookie("key","value"); //设置key=value的cookie
2.设置一个带1天期限的cookie
$.cookie("key","value",{expires:1});
3.设置一个带1天期限,路径为/,域名为example.com且安全的cookie
$.cookie("key","value",{expires:1, path:'/', domain:'example.com', secure:true});
4.删除键为key的cookie
$.cookie("key",null);
5.取键为key的value并赋值给变量param
var param = $.cookie("key");
下面介绍options各个选项的含义:
1.expires:有效期
参数为数字,且表示天数。过期时间只是告诉浏览器什么时候应该停止使用该cookie,但是并无法保证浏览器移除过期的cookie
2.path:路径
路径用来限制cookie在所属服务器的作用域。如果将path设置为:/music,则表示music目录以及子目录中的所有项均可以使用该cookie;如果将path设置为根目录,表示cookie可以应用于服务器上的所有路径。
3.domain:域名
path限制cookie在所属服务器的作用域,domain则是允许所有匹配该domain的主机使用该cookie。如果domain留空,则浏览器只允许发布该cookie的主机访问该cookie。例如主机host1.host.com将cookie域设置为.host.com,则主机host1.host.com、host2.host.com、host3.host.com均可以访问该cookie。
4.secure:安全
服务器可以将cookie标注为安全的,以向客户端表明应该采取安全措施保护该cookie。虽然RFC并没有指定浏览器应该采取何种措施,但一般意味着只在加密的SSL会话上发送cookie。不过,将cookie标记为安全的,这只是从服务器角度考虑的建议,客户浏览器并不一定要严格遵守该设置。理论上,客户端应该提供和发布cookie时所假设的相同的安全性级别。大多数常见Web浏览器并没有严格采用这种设置。
总结安全策略:
1.总是设置一个特定的域属性,并且在读取cookie时检查这个域属性。
2.总是设置一个特定的cookie路径,并且检查cookie上客户发送应用程序的路径。
3.在会话cookie上使用较短的超时时间,以限制暴露给会话劫持攻击的风险。
4.如果使用SSL,则将cookie标记为安全。
5.绝对不要存储验证证书或信用卡号等敏感信息,并且总是加密所有存储的信息。
参考:
http://www.wufangbo.com/jquery-cookie-plugins/
http://www.cnblogs.com/qiantuwuliang/archive/2009/03/09/1406727.html
7553
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
