`

正确使用 cookie 的 path

    博客分类:
  • web
 
阅读更多

转自:http://www.cftea.com/c/825.asp

cookie 有路径--path,表示哪些路径下的文件有权限读取该 cookie。

path 应该以 "/" 结尾,同名 cookie,不同 path,属不同的 cookie

document.cookie = "N1=1; path=/path/";
document.cookie = "N1=2; path=/path";
document.cookie = "N1=3; path=path/";

如上代码,前两句相对于站点根目录的网页目录,第三句使用的是相对当前目录的路径。

第一句和第二句在于结尾不同,虽然他们所表达的权限相同,但是由于 path 字符串不同,会形成两个同名的 cookie,容易造成混乱,我们建议使用第一句这种格式,因为系统默认也是以 "/" 结尾的。

所以如上述是三个 cookie,之间不会相互覆盖。

path 属性值有大小写之分,应与浏览器中的地址栏的输入一致

document.cookie = "N1=1; path=/path/";
document.cookie = "N1=2; path=/paTH/";

这是两个不同的 cookie,因为 path 属性值大小写不同,如果我们在地址栏输入的是 path,那么就读取第一个 N1,如果我们输入的是 paTH,那么就读取第二个 N1

path 不可读

同 expires 一样,path 只可写,不可读。

path 不可更改

同 expires 不一样,如果我们试图更改 path,那么实际上我们是另外写了一个 cookie,而不是更改了 path 值。

path 权限有继承性

假如指定了 /test/ 目录有权限读取某 cookie,那么 /test/ 之下的目录 /test/t/ 也有权限读取该 cookie。

分享到:
评论

相关推荐

    Set-Cookie: JSESSIONID=8AB51DC4244907FD9EBB063C7FD73CBA; Path=/; HttpOnly

    在服务器中的项目中,如果 Cookie 中的路径属性没有被正确设置,可能会泄露项目路径,导致外部攻击。例如,在某些 Web 应用程序中,如果 Cookie 中的路径属性设置为当前项目的路径,那么攻击者可以通过分析 Cookie ...

    javacookie的使用

    ### Java Cookie 的使用详解 #### 一、Cookie简介 在Java Web开发中,Cookie是一种用于在客户端存储数据的技术。它通常被用来跟踪用户状态或存储用户的...当然,正确地使用Cookie还需要考虑到安全性、性能等因素。

    原生登录cookie保持提供webview使用

    4. **确保WebView加载URL**:在设置好cookie后,你需要确保WebView正确加载了需要的URL。这可以是用户刚刚登录的页面,或者是其他需要保持登录状态的页面。 ```java webView.loadUrl(url); ``` 5. **监听WebView的...

    jquery 设置cookie、删除cookie、获取cookie

    - **域名和路径的一致性**:在设置或删除 Cookie 时,务必保证域名和路径与设置时一致,否则可能会导致无法正确读取或删除。 - **Cookie 的安全性**:在涉及到敏感数据时,考虑使用 HTTPS 协议并为 Cookie 添加 `...

    jquery下cookie插件使用

    在使用`jquery.cookie.js`插件之前,首先需要确保已经正确引入了jQuery库以及该插件。例如: ```html <!-- 引入jQuery --> <script src="/path/to/jquery.min.js"> <!-- 引入jQuery Cookie插件 --> <script src="/...

    jquery cookie插件

    **jQuery Cookie插件详解** jQuery Cookie插件是一个非常实用的工具,它为JavaScript开发者提供了一个简单易用的接口,用于处理...在实际项目中,正确使用这个插件可以帮助你更好地管理客户端数据,提升用户体验。

    jquery-cookie(Jq取cookie必备).rar

    这个方法会删除指定名称的Cookie,`path`参数与设置Cookie时相同,确保在正确的作用域内删除。 jQuery Cookie还支持JSON数据类型,允许我们存储和读取结构化的数据。例如: ```javascript // 设置一个JSON格式的...

    cookie接口 实现本地或客户端的cookie的创建和读取

    测试类则用于验证这些功能的正确性,通常会使用JUnit或其他单元测试框架编写,通过模拟请求和响应来测试Cookie操作。 在提供的压缩包文件`cookies`中,可能包含了一个接口(定义了Cookie操作的规范),一个实现类...

    Cookie登录记录用户账号信息

    标题“Cookie登录记录用户账号信息”揭示了一个关键的Web开发概念,即如何使用Cookie来管理用户的登录状态。在Web应用程序中,Cookie常被用来...理解并正确使用Cookie对于构建用户友好的、有状态的Web应用至关重要。

    关于document.cookie的使用

    关于`document.cookie`的使用,这是一个在Web开发中极为关键的概念,主要用于客户端存储少量的数据,以便网站能够识别用户,...正确的使用`document.cookie`,可以极大地提升用户体验,同时确保数据的安全性和有效性。

    java对cookie的操作java对cookie的操作

    Java中的Cookie操作是Web开发中常见的一种技术,用于在客户端和服务器之间传递状态信息。Cookie是一种小型文本文件,由服务器发送到用户...正确地使用Cookie能够提高用户体验,同时合理管理Cookie有助于保护用户隐私。

    jquery-cookie

    **jQuery Cookie插件详解** jQuery Cookie是一个非常实用的JavaScript库,它为jQuery提供了一种简单的方式来操作浏览器的Cookie。...正确理解和使用jQuery Cookie,可以极大地提高Web应用的用户体验和功能性。

    strut2使用cookie实现自动登录

    当然,实际应用中还需要考虑安全性问题,例如使用HTTPS加密传输,防止中间人攻击,以及定期更新和删除Cookie以保护用户信息安全。 在提供的`Struts2CookiePractice`压缩包中,可能包含了实现以上功能的示例代码,...

    有关网站cookie的用法

    网站Cookie是Web应用程序在用户浏览器上存储数据的一种方式,它对于网站功能的个性化、用户跟踪以及会话管理等至关重要。...正确理解和使用Cookie机制,能帮助我们构建更加高效、个性化的用户体验。

    JQcookie实例

    其中,“path/to/jquery.cookie.js”是JQcookie插件的路径,确保文件已正确加载。 2. **设置Cookie** 要设置一个Cookie,可以使用`.cookie()`方法。例如,要创建一个名为"user"的Cookie并设置值为"John Doe",你...

    JavaScript数据存储 Cookie篇

    JavaScript中的Cookie是客户端数据存储的一种常见方式,主要用来在用户浏览器端存储小量信息,尤其适用于维护用户会话状态。...理解并正确使用Cookie,能够帮助开发者创建更加智能和用户友好的Web应用程序。

    PHP 会话控制 cookie 基础教程

    ### PHP 会话控制 cookie 基础教程 #### Cookie 概述与作用...正确的使用 Cookie 能够增强网站的功能性和安全性,而错误的使用则可能导致数据泄露和其他安全风险。因此,在开发过程中合理设置和使用 Cookie 非常关键。

    jsp的Cookie讲解与例子

    1. **创建Cookie**:在JSP中,我们可以使用`HttpServletResponse`对象的`addCookie()`方法来创建和添加新的Cookie。 2. **设置属性**:每个Cookie都有一个名称和值,还可以设置过期时间、路径、域等属性。例如,我们...

    android cookie获取和设置,webView的cookie的同步

    在 Android 中使用 WebView 显示网页时,为了使 WebView 能够正确地处理 Cookie,需要对其进行配置以确保与系统 Cookie 的同步。这可以通过创建 `CookieSyncManager` 实例并在适当的时候启动和停止同步来实现。 ###...

    javascript操作cookie

    - 在使用JavaScript操作Cookie时需要注意跨域问题,确保设置的路径和域名正确。 - 对于安全敏感的信息,建议使用`secure`属性确保Cookie只能通过HTTPS协议传输。 - 在现代Web开发中,为了提高安全性,可以考虑使用...

Global site tag (gtag.js) - Google Analytics