首先,我们要弄明白cookie是什么。例如,用户第一次访问网站时已经注册了用户名,当他再次访问时,可以用他的名字问候他,欢迎他再次访问该网站;从用途角度去看,cookie就是这个网站用于存储类似信息的文件;从JS的角度去看它就是一些存在客户端的计算机中的字符串;
Cookie在创建时可以设置为6个部分name(名称)、value(值)、expires(过期时间)、path(路径)、domin(域)、secure(安全性);后4个是可选的,最常用的是前三个;
在浏览器的控制台下(以chrome为例)就可以设置cookie
document.cookie = "username=Wahaha";
上面的代码设置了一个cookie,名称为username,值为Wahaha;这样设置的cookie在用户关闭浏览器后就会过期,如果希望cookie存在的时间更长的话就要用到第三个部分expires来设置过期时间了,如下所示:
var expireDate = new Date(); expireDate.setDate(expireDate.getDate()+10); document.cookie="username=Wahaha;expires=" "+ expireDate.toGMTString() +" ;"
在上面的代码中,第一行获取了当前时间,第二行设置时间为10天后,第三行把过期时间写入cookie;这样就可以实现cookie较长时间的保存了。需要注意的是,不设置过期时间的cookie会暂时存在内存中,而设置了过期时间的cookie会存在硬盘中。
其他的三部分不太常用但仍需我们了解:
cookie的用途我们已经知道,那如果没有路径的话,在同一个域中,如果两个站点都有一个MyCookie的cookie,那么设置或读取的时候就会出现问题,为了避免这种情况发生就可以用path(路径)进行一些限制。
那么,利用path(路径)通过两个不同的路径访问某一个cookie,该怎么办?
比如:有一个联机商店www.mywebsite.com/mystore;该商店还有两个子目录/Books和/Foods,在/Books和/Foods目录下设置的cookie无法互相访问但我们的cookie如果是只设置在/mystore下,无论是/Books和/Foods,还是/mystore就都可以访问了。如下:
document.cookie="username=Wahaha;expires=Tue, 20 Sep 2016 00:00:00 "+“;path=/mystore;";
关于域,默认情况下cookie仅用于设置它的域上的页面,也就是说一个域名下设置的cookie,不能在另一个域名下访问。还有secure(安全性),这只是一个布尔值,设置为true则cookie激发送给尝试使用安全通道检索它的服务器,而设置为false则不考虑安全性。
如果你想在浏览器中查看一个页面中的cookie(以chrome为例)你只须在console控制台下输入:
console.log(document.cookie)//或用alert()都可以;
便可查看当前页面的cookie,也可以在控制台的application按钮下的cookie文件下查看。
相关推荐
"浅谈Cookie与Session在PHP中的应用" Cookie是浏览器保存的一种小型文本文件,用于存储用户信息,以便在用户访问网站时,服务器可以识别用户身份。Cookie可以分为两种类型:会话Cookie和持久Cookie。会话Cookie是指...
### JavaScript基础篇——浅谈cookie #### 一、引言 在Web开发中,如何保持用户的登录状态或记住用户的一些个性化设置是一个常见的需求。对于这种轻量级的数据存储需求,`cookie`是一种非常实用的技术。它能够帮助...
浅谈cookie和session cookie和session是Java Web开发中两个非常重要的概念,本篇文章将对它们进行探究和总结。 Cookie Cookie是浏览器层面的东西,存在于浏览器的请求头中,以键值对(数组)的形式存在。只要有...
一、cookie介绍 cookie 常用于识别用户。cookie 是服务器留在用户计算机中的小文件。每当相同的计算机通过浏览器请求页面时,它同时会发送 cookie。通过 PHP,您能够创建并取回 cookie 的值。 1、设置Cookie PHP用...
Cookie是Web应用程序中常用的一种数据存储机制,它用于在客户端保持状态信息。本文将深入探讨Cookie的生命周期问题,包括如何设置Cookie的有效时间以及不同生命周期的影响。 Cookie的生命周期是由setMaxAge()方法来...
Cookie和Session是两种常见的用户状态管理机制,它们在Web开发中起着至关重要的作用,用于跟踪用户的会话和存储用户数据。下面我们将深入探讨它们的区别、工作原理以及优缺点。 首先,Cookie是由服务器发送到用户...
在Web开发中,数据存储是不可或缺的一部分,而Cookie和localStorage是两种常见的客户端存储方式。本文将深入探讨它们之间的区别以及如何使用。 首先,Cookie是由Web服务器发送到用户的浏览器并存储在本地的一小段...
1.创建cookie:setcookie()函数第一个参数是必需的cookie名称,第二个参数是cookie的值,第三个参数是cookie的过期时间,第四个参数是cookie的有效路径,第五个参数是cookie的有效域名,第六个参数是一个布尔值,...
在服务端程序开发的过程中,cookie经常被用于验证用户登录。golang 的 net/http 包中自带 http cookie的定义,下面就来讲一下cookie的一般用法以及需要注意的问题。 http cookie的定义 先来看下golang对cookie结构体...
### 浅谈CSRF攻击方式 #### 一、CSRF是什么? CSRF(Cross-Site Request Forgery,跨站请求伪造)是一种常见的网络攻击手段,它利用用户在浏览器中保存的有效凭证(如Cookie等),通过伪装成受害者的身份对目标...
### Padding Oracle攻击浅谈 #### 一、引言 随着互联网技术的发展,网络安全问题日益凸显。其中,Padding Oracle攻击作为一种常见的安全威胁,引起了广泛关注。2022年9月17日,微软发布了一则安全漏洞公告,指出其...
### 浅谈HTTP协议与REST架构 #### HTTP协议概述 HTTP(Hypertext Transfer Protocol)是一种应用层协议,主要用于从Web服务器传输超文本文档至本地浏览器的传送协议。它采用客户端/服务器模式,通过TCP/IP进行通信...
- **Cookie管理**:使用`CookieManager`和`CookieSyncManager`进行cookie操作。 - **安全处理**:对于HTTPS网页,需要确保SSL证书正确配置,防止中间人攻击。 8. **内存管理和性能优化** - 使用`WebView.clear...
### 浅谈ASP 3.0高级编程(一) #### 引言 本文旨在探讨ASP 3.0中关于请求和响应对象的高级编程技术。ASP(Active Server Pages)是一种服务器端脚本环境,用于创建动态网页。在ASP 3.0版本中,开发者可以利用...
浅谈Web应用的网络安全.pdf 本文对Web应用的网络安全进行了详细的讨论,从Web技术的发展、管理到安全方面都进行了阐述。文章首先介绍了Web技术在商业活动上的使用和普及,然后提到了Web应用系统的漏洞问题,接着...
【ASP.NET编程知识】浅谈谁都能看懂的单点登录(SSO)实现方式 单点登录(SSO)是一种允许用户在一个应用系统中登录后,无需再次认证即可访问其他相互信任的应用系统的机制。这提高了用户体验,简化了身份验证过程...