对大网站使用cookie的一些见解

最新推荐文章于 2023-05-07 00:17:00 发布
最新推荐文章于 2023-05-07 00:17:00 发布
阅读量490 收藏
点赞数
文章标签: IE 浏览器 项目管理 Web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanglefeng2/article/details/83701574
版权
COOKIE在一般的网站都经常用到。
下面是最简单的读取和设置COOKIE的代码。 

function getCookie(name){
	return (document.cookie.match(new RegExp("(^"+name+"| "+name+")=([^;]*)"))==null)?"":decodeURIComponent(RegExp.$2);
}
function setCookie(name,value,hours){
	if(arguments.length>2){
		var expireDate=new Date(new Date().getTime()+hours*3600000);
		document.cookie = name + "=" + encodeURIComponent(value) + "; path=/; domain=xunlei.com; expires=" + expireDate.toGMTString() ;
	}else
		document.cookie = name + "=" + encodeURIComponent(value) + "; path=/; domain=xunlei.com"; 
}


假设我们是在一个较大的IT公司里,应用非常多,我们也有不同的域名。虽然我们可以直接往xunlei.com下面加cookie,使所有项目可以共用COOKIE,但是这样会导致cookie数量越来越多,不好管理。而且IE有COOKIE数量限制(某些低版本的IE是20个),可能导致COOKIE丢失,因此,我们需要分域名存放。假设我们现在的WEB项目的域名是vip.xunlei.com,于是代码会变成这样: 


function getCookie(name){
	return (document.cookie.match(new RegExp("(^"+name+"| "+name+")=([^;]*)"))==null)?"":decodeURIComponent(RegExp.$2);
}
function setCookie(name,value,hours,isBaseDomain){
	if(arguments.length>2){
		var expireDate=new Date(new Date().getTime()+hours*3600000);
		if(isBaseDomain != undefined && isBaseDomain == 1){
			document.cookie = name + "=" + encodeURIComponent(value) + "; path=/; domain=xunlei.com; expires=" + expireDate.toGMTString() ;
		}else{
			document.cookie = name + "=" + encodeURIComponent(value) + "; path=/; domain=vip.xunlei.com; expires=" + expireDate.toGMTString() ;
		}
	}else
		document.cookie = name + "=" + encodeURIComponent(value) + "; path=/; domain=vip.xunlei.com"; 
}

不过这样还是不够的。假设vip.xunlei.com是一个大部门,这个部门旗下有多个产品,各个产品都有一个三级域名,例如productA.vip.xunlei.com,productB.vip.xunlei.com,productC.vip.xunlei.com
每个产品由不同的开发人员负责。假设某些业务逻辑要求往vip.xunlei.com这个域下写cookie,那么一旦cookie数量超过了20个,仍会产生上面的cookie丢失的问题。要解决这个问题,就必须减少cookie的数量。(一般不需要理会cookie总大小的问题,一般浏览器至少支持4K=4096字节的信息)。有一个较好的解决方法就是将cookie压缩到一个项里面去,因为浏览器不限制单个cookie的大小,只要不超过总容量即可,用key1=val1&key2=val2&key3=val3.....这样的形式合并成一个cookie字段。
下面是实现的代码。 

/* 
 * 2010-08-06 
 * 由于很多应用需要写cookie到vip.xunlei.com这个域下,
 * 容易导致cookie数量过多被挤掉,因此改写cookie类,将
 * 大部分cookie放在一个公共的vipcookie项中去。
 * 数据存储形式为 key1=val1&key2=val2&key3=val3....
 */
function getCookie(name){
	var val = getRealCookie(name);
	if(val.trim() == ''){
		var vipcookie = getRealCookie('vipcookie');
		if(vipcookie.trim()==''){
			return '';
		}
		var cookies = vipcookie.split('&');
		for(var i=0;i<cookies.length;i++){
			ary = cookies[i].split('=');
			if(ary.length>1 && ary[0] == name){
				return decodeURIComponent(ary[1]);
			}
		}
		return '';
	}else{
		return val.trim();//如果cookie中有该值,优先使用该值
	}
}
//每个值都已进行encodeURIComponent,不必担心是否跟分界符=,&冲突
function setCookie(name,value,hours,isBaseDomain){
	value = value + '';
	if(isBaseDomain != undefined && isBaseDomain == 1){
		setRealCookie(name,value,hours,1);
	}else{
		var vipcookie = getRealCookie('vipcookie');
		if(value.trim()==''){//删除cookie
			if(vipcookie!=''){
				var check = getCookie(name);
				if(check!=''){
					var cookies = vipcookie.split('&');
					var newcookie = new Array;
					for(var i=0;i<cookies.length;i++){
						ary = cookies[i].split('=');
						if(ary.length>1 && ary[0] != name){
							newcookie.push(cookies[i]);
						}
					}
					vipcookie = newcookie.join('&');
				}
			}
		}else{//添加cookie

			//删除原生cookie中的此值
			setRealCookie(name,'',0);

			if(vipcookie==''){
				vipcookie = name.trim()+'='+encodeURIComponent(value);
			}else{
				//check if has the same item , if so , replace it , otherwise add it.
				var check = getCookie(name);
				if(check!=''){
					var cookies = vipcookie.split('&');
					for(var i=0;i<cookies.length;i++){
						ary = cookies[i].split('=');
						if(ary.length>1 && ary[0] == name){
							cookies[i] = name+'='+encodeURIComponent(value);
							break;
						}
					}
					vipcookie = cookies.join('&');
				}else{
					vipcookie = vipcookie+'&'+name.trim()+'='+encodeURIComponent(value);
				}
			}
		}

		if(hours != undefined){
			setRealCookie('vipcookie',vipcookie,hours);
		}else{
			setRealCookie('vipcookie',vipcookie);
		}
	}
}
function getRealCookie(name){
	return (document.cookie.match(new RegExp("(^"+name+"| "+name+")=([^;]*)"))==null)?"":decodeURIComponent(RegExp.$2);
}
function setRealCookie(name,value,hours,isBaseDomain){
	if(arguments.length>2){
		var expireDate=new Date(new Date().getTime()+hours*3600000);
		if(isBaseDomain != undefined && isBaseDomain == 1){
			document.cookie = name + "=" + encodeURIComponent(value) + "; path=/; domain=xunlei.com; expires=" + expireDate.toGMTString() ;
		}else{
			document.cookie = name + "=" + encodeURIComponent(value) + "; path=/; domain=vip.xunlei.com; expires=" + expireDate.toGMTString() ;
		}
	}else
		document.cookie = name + "=" + encodeURIComponent(value) + "; path=/; domain=vip.xunlei.com"; 
}
/* +++++++++++++++++++++  cookie类结束  +++++++++++++++++++++ */

代码解释:getRealCookie和setRealCookie就是上面的基本cookie读写函数。
getCookie和setCookie是对vipcookie这个cookie进行读写的函数。如果原生cookie中已有相应的值,则优先使用原生cookie中的值。这样就能做到向下兼容的效果。

在这里,我们使用的公共cookie项的名称是vipcookie,可根据自己的需要修改。
通过这样修改后,我们各个项目间的cookie终于可以和平相处,不会产生丢失的现象了。
以上仅仅是我一点小小的经验而已,欢迎大家拍砖。
yanglefeng2
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Cookie知识整理
lm278858445的专栏
11-21 282
Cookie是服务于HTTP协议的小数据块,主旨是协助无状态的HTTP协议进行稳定的数据记录。为交互式前端页面提供了技术基础。虽然自身因浏览器而异存在着不同的大小、个数限制,同时安全隐患已然存在,但目前仍被广泛使用,本文主要是对Cookie的基本技术的整理和总结
【愚公系列】2024年03月 《CTF实战:从入门到提升》 004-Web安全基础知识(基础工具使用
最新发布
时光隧道
02-26 5万+
CTF(Capture The Flag)是一种网络安全竞赛,参赛者通过解决一系列与网络安全相关的问题,获取旗帜并积分。CTFWeb安全基础工具则是在CTF中用于进行Web安全攻防的工具。作用和意义描述简化攻防过程CTFWeb安全基础工具提供了各种自动化和半自动化的工具,可以帮助参赛者快速进行渗透测试、漏洞挖掘和攻击。这些工具可以简化繁琐的攻击过程,提高效率。快速发现漏洞CTFWeb安全基础工具集成了各种漏洞扫描和渗透测试工具,可以帮助参赛者快速发现Web应用程序中的漏洞。
关于Cookie的一些想法
11-29 176
根据实验个人理解的cookie处理机制。   首先明确一个事情,浏览器在请求头中传给服务器的cookie信息只有键值对,没有域,路径,过期时间的信息。因为无论在一个cookie中怎么设置这些信息,当从request对象中获得该cookie时,通过相应的get方法,获取到的域,路径,都为空,过期时间为默认的-1(而且从浏览器端的开发者工具也可以直接看出来)。当你设置了域,路径,过期时间等信息的时...
为什么要使用Cookie
平人的博客
03-03 852
解决http的无状态性。
为什么要用cookie
weixin_30814223的博客
09-05 727
总结:解决浏览器用户与Web服务器之间无状态通信。 大家都知道,浏览器WEB服务器之间是使用HTTP协议进行通信的,当某个用户发出页面请求时,WEB服务器只是简单的进行响应,然后就关闭与该用户的连接。因此当一个请求发送到WEB服务器时,无论其是否是第一次来访,服务器都会把它当作第一次来对待,这样的不好之处可想而知。为了弥补这个缺陷,Netscape开发出了cookie这个有效的工具...
为什么网站需要cookie?底层原理是什么?
长风破浪会有时的博客
05-07 501
底层原理是,当用户访问一个网站时,网站会在服务器端生成一个唯一的标识符(session ID),然后将这个标识符存储到一个cookie文件中,发送给用户的浏览器。具体地说,当用户首次访问一个网站时,网站会在用户的计算机上创建一个cookie文件,并将一些需要存储的信息保存到这个文件中。下次用户访问同一网站时,浏览器会发送这个cookie文件给服务器,服务器可以根据这个文件来识别用户,并提供相应的服务。例如,网站可以保存用户的登录信息、购物车中的商品、语言偏好设置等等。
Cookie网站中的两大使用方法[cookie使用]
Finder_Way
02-08 811
今天着重研究学习了cookie网站中的使用方法(感觉自己还像个新手),总结两种,下面分享出来: 第一种:创建单一cookie HttpCookie cookie = new HttpCookie("UserName"); cookie.Value = "admin"; Response.AppendCookie(cookie ); 获取如下: HttpCookie coo
JS面向对象编程 for Cookie
12-11
各位如果有更好的见解可讨论下! 代码如下: /* * Js Class Cookie * Author:Mr Co */ var Cookie = function(/*Cookie名称*/name){ this.$name = name; var allcookies = [removed]; if(allcookies == ”) return; ...
PollBuddy:Poll Buddy是一个交互式调查表平台,旨在成为一种有趣且易于使用的方式来从一群人中收集答案和见解
05-12
Poll Buddy是一个交互式调查表平台,旨在成为一种有趣且易于使用的方式来从一群人中收集答案和见解。 RCOS / Google云端硬盘项目(建议书,其他项目资源): : 站点地图: : 。 联系PM以进行编辑访问。 如何运行...
关于python爬虫的cookie问题
cyy56的博客
03-03 1221
关于python爬虫,我想大家应该都知道很简单,只需要导入一个requests模块, import requests url = **** #请求参数 data = {} #请求头 header = {} result = requests.post(url, data, header) #事实上有时候甚至不需要data和header,所以只需要两行代码即可完成爬虫功能 但是某些网页会设置一些反...
上网计算机中cookie的作用是什么意思,cookie是什么意思
weixin_29237635的博客
07-21 1384
Cookie指某些网站为了辨别用户身份、进行session跟踪而储存在用户本地终端上的数据。但是你知道它具体的用处吗?Cookie的简介Cookie是基于Internet的各种服务系统应运而生的,是Web服务器保存在用户浏览器上的小文本文件,它包含相关用户的信息,是用户获取、交流、传递信息的主要场所之一,无论何时用户链接到服务器,Web站点都可以访问Cookie信息。Cookie的作用Cookie...
哔哩哔哩登录cookie,1080+
adc_god的博客
09-22 7176
b站视频编码,m4s 2020.1 补充 发现多了 <script>window.__playinfo__ json 数据 新出的码率 30102 30077 30066 30011 300232 ep算法改动https://www.bilibili.com/bangumi/play/ep307070 直接访问url 读取脚本json ----分割线------ ......
Cookie使用原理详解
程序猿玄微子
05-23 904
什么是Cookie cookies是一种WEB服务器通过浏览器在访问者的硬盘上存储信息的手段。IE浏览器Cookie信息保存在类似于C://windows//cookies的目录下。 当用户再次访问某个站点时,服务端将要求浏览器查找并返回先前发送的Cookie信息,来识别这个用户。 cookie 是服务器 存储数据到 浏览器 的一种技术,用于跟踪客户状态。比如证明客户身份: 是否是第一次访问,是否已经登录等 Cookie的用处 cookies给网站和用户带来的好处非常多: 1、Cookie能使.
好好了解一下Cookie(强烈推荐)
热门推荐
尘埃亦非尘
08-28 14万+
Cookie是由服务器端生成,发送给User-Agent,浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器,对cookie知识感兴趣的朋友一起学习吧 Cookie的诞生 由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的。Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用。比
使用Cookies做免登陆时你必须知道的
正在编程
10-13 1万+
很多网站登录一次后,再打开该网站就不需登录了,原因是使用Cookies,如果做爬虫时,我们把Cookies注入的请求中,就绕过了登录界面。本文介绍如何从浏览器获取Cookies字符串,然后用代码注入到request里 chrome 观察Cookies的那几个属性:值、名称、domain、过期时间、path、expires,这几参数的意义:这里 然后就是把Cookies字符串粘
如果网站Cookie 特别多特别大,会发生什么情况?
民工哥的博客
08-23 2298
点击上方蓝字加关注吧有没有想过,如果网站Cookie 特别多特别大,会发生什么情况?不多说,马上来试验一下:for (i = 0; i < 20; i++) doc...
Web前端黑客技术揭秘》:攻防策略与安全见解
2. **Cookie安全**:Cookie是维持用户状态的重要工具,但如果不正确地使用或保护,可能导致身份盗窃和其他安全问题。 3. **Flash安全**:虽然现代Web逐渐减对Flash的依赖,但在过去,它是一个常见的攻击目标,书...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值