`

cookies原理

 
阅读更多

实际上,Cookie的作用就是与服务器互动
用户登录:在很多网站的登录页面中都可以看到一个Cookie选项,多用于询问用户在多长时间不需要再登录,如一天、一个月或一年等。这就需要使用Cookie技术,在用户第一次登录时,使用Cookie记录下了用户的信息,并让其保存一天、一个月或一年。只要Cookie没有过期,那么用户在下次访问需要身份验证时,就会通过Cookie将信息传递到服务器上,避免了用户的重复登录。
电子商务:在电子商务中使用最多的就是购物车和最近浏览过的商品。这两项都使用了Cookie技术。当用户看到需要购买的商品时,浏览器可以将这些商品的信息写在Cookie中,此时的Cookie相当于购物车,只不过购物车中存放的不是商品,而是商品的信息。在用户最后结账时,可以将所有的商品信息从Cookie中取出,统一付款。最近浏览过的商品的处理方式相同,也是将用户最近浏览过的商品信息存放在Cookie中,当用户下次再访问该电子商务网站时,可以看到自己上次浏览过哪些商品。
在电子商务中,使用Cookie还可以将购物做得更人性化例如,通过Cookie记录用户浏览过的商品信息,再通过分析这些商品的共性来为用户推荐相关商品。
博客:博客是目前网络中流行的网络日记。不同的用户都可以在博客中发表文章,也可以装饰自己的博客风格,如背景颜色、文字大小等。这些都可以先写在Cookie中,在用户确定之后,才一次性提交到服务器上。


Cookie的主要作用是在客户端和服务器端之间传递信息。Cookie中最重要的参数为Cookie名和Cookie值,除此之外,还有用于设置生存期的expires、用于设置路径的path、用于设置域的domain和用于设置安全性的 secure也是Cookie中的参数。

1.创建或修改一个Cookie的语法代码如下所示:
document.cookie = "name=value"
在以上代码中,name为Cookie名,value为Cookie值。如果要创建多个Cookie,可以多次使用以上代码。使用Document对象的cookie属性,也可以读取Cookie文件中的Cookie信息。如以下代码所示:
var cookies = document.cookie
在以上代码中,cookies为变量名,document.cookie可以取得整个Cookie文件中的信息,因此,变量cookies有可能会包括多个Cookie的信息。

2.Cookie的生存期,也称为Cookie的有效期或失效期,即Cookie可以保持的时间。在默认情况下,Cookie在浏览器窗口关闭的时候会自动失效,不能再被访问,但可以通过expires来设置Cookie的生存期。其语法代码如下所示:
document.cookie = "name=value; expires=date"

3. 在默认情况下,只有与创建Cookie的网页在同一个虚拟目录或子虚拟目录下的网页才可以访问该Cookie。如果想要让虚拟目录的父级和父级以上目录下的文件可以访问当前文件所创建的Cookie,那么就需要设置Cookie的路径。其语法代码如下所示:
document.cookie = "name=value; path=path"
document.cookie = "name=value; expires=date;path=path"
Eg:
document.cookie = "cookieUserName=" + userName + ";path=/";
document.cookie = "cookieUserPassword="+userPassword;

4. 例如,www.aspxfans.com下文件创建的Cookie就不能被book.aspxfans.com下的文件访问。如果想要让不同域中的文件互相访问Cookie,就必须要设置Cookie的域,其语法代码如下所示:
document.cookie = "name=value; path=path;domain=domain"
Eg:
document.cookie = "cookieUserName=" + userName + ";path=/;domain:.aspxfans.
com";
document.cookie = "cookieUserPassword="+userPassword;

5. 在Cookie中设置secure,就可以要求浏览器使用加密的传输协议传输Cookie。如果传输协议不是加密协议,那么该Cookie将不会被传输。secure的语法代码如下所示:
document.cookie = "name=value; secure"

6. 一个网页可以创建多个Cookie,但多个Cookie可能会放在同一个cookie文件中。
每个Cookie所存放的数据不能超过4KB。
每个Cookie文件中存储的Cookie个数不能超过300个。
每个域可以创建的Cookie文件不能超过20个。
浏览器可以通过设置来接受或拒绝访问Cookie

7. 判断客户端是否禁用了cookie
var c="jscookietest=valid";
document.cookie=c;
if(document.cookie.indexOf(c)==-1)
location="html/zh-CN/nocookies.html";
//不支持Cookie

8. 正常的cookie只能在一个应用中共享,即一个cookie只能由创建它的应用获得。
1.可在同一应用服务器内共享方法:设置cookie.setPath("/");
    本机tomcat/webapp下面有两个应用:cas和webapp_b,
    1)原来在cas下面设置的cookie,在webapp_b下面获取不到,path默认是产生cookie的应用的路径。
    2)若在cas下面设置cookie的时候,增加一条cookie.setPath("/");或者cookie.setPath("/webapp_b/");就可以在webapp_b下面获取到cas设置的cookie了。
    3)此处的参数,是相对于应用服务器存放应用的文件夹的根目录而言的(比如tomcat下面的webapp),因此cookie.setPath("/");之后,可以在webapp文件夹下的所有应用共享cookie,而cookie.setPath("/webapp_b/");是指cas应用设置的cookie只能在webapp_b应用下的获得,即便是产生这个cookie的cas应用也不可以。
    4)设置cookie.setPath("/webapp_b/jsp")或者cookie.setPath("/webapp_b/jsp/")的时候,只有在webapp_b/jsp下面可以获得cookie,在webapp_b下面但是在jsp文件夹外的都不能获得cookie。
    5)设置cookie.setPath("/webapp_b");,是指在webapp_b下面才可以使用cookie,这样就不可以在产生cookie的应用cas下面获取cookie了
    6)有多条cookie.setPath("XXX");语句的时候,起作用的以最后一条为准。
    6)设置多个path的方法???

2.跨域共享cookie的方法:设置cookie.setDomain(".jszx.com");
    A机所在的域:home.langchao.com,A有应用cas
    B机所在的域:jszx.com,B有应用webapp_b
    1)在cas下面设置cookie的时候,增加cookie.setDomain(".jszx.com");,这样在webapp_b下面就可以取到cookie。
    2)这个参数必须以“.”开始。
    3)输入url访问webapp_b的时候,必须输入域名才能解析。比如说在A机器输入:http://lc-bsp.jszx.com:8080/webapp_b,可以获取cas在客户端设置的cookie,而B机器访问本机的应用,输入:http://localhost:8080/webapp_b则不可以获得cookie。
    4)设置了cookie.setDomain(".jszx.com");,还可以在默认的home.langchao.com下面共享

分享到:
评论

相关推荐

    COOKIES原理以及解析.pdf

    在.NET环境中,可以使用Response.Cookies.Add()方法创建或更新Cookie,使用Request.Cookies[]获取Cookie值。 6. **类型区分**:第一方Cookie是由当前访问的网站设置的,而第三方Cookie则是来自不同域名的网站,可能...

    cookies注入中转生成器

    1. **Cookies原理**:Cookies是服务器发送到用户浏览器并存储在本地的一小段数据,用于维持会话状态,如保持登录状态。每个cookie包含名称、值、过期时间、路径、域等属性。 2. **安全性问题**:未妥善管理的...

    前端cookies安全视频

    二、Cookies的工作原理 当用户访问一个网站时,服务器可以发送一个包含Cookie信息的HTTP响应头。浏览器接收到这个信息后,会在本地存储。当用户再次请求同一网站时,浏览器会在HTTP请求头中自动添加之前存储的Cookie...

    如何打开网页的cookies

    此外,如果你使用的是其他浏览器(如Chrome、Firefox、Safari等),设置过程可能会有所不同,但基本原理相同:找到隐私设置,调整Cookie的接受策略,或者为特定网站添加例外。 总的来说,理解并管理浏览器的Cookies...

    Cookies用法及相关应用

    **二、Cookies的工作原理** 1. **设置Cookie**:服务器通过HTTP响应头中的`Set-Cookie`字段将Cookie发送到客户端。 2. **存储Cookie**:浏览器接收到Cookie后,将其存储在本地。 3. **发送Cookie**:当用户再次请求...

    最近浏览记录(Cookies)

    现在,我们来详细探讨Cookies的工作原理以及如何实现类似迅雷看看的浏览记录功能。 **1. Cookies的基本概念** Cookies是Web应用程序用来跟踪用户状态的一种机制。当用户访问一个网站时,服务器可以将一个或多个...

    Cookies 查看器

    **正文** 标题:“Cookies 查看器” 描述:“用来查看机子上的Cookies的软件,不需要安装” 标签:“Cookies 查看器” ...通过这款工具,用户能够主动掌控自己的在线体验,同时对互联网的工作原理有更深入的认识。

    JS Cookies的设置 读取 删除

    JavaScript(简称JS)是网页开发中的重要脚本语言,它允许开发者在用户的浏览器端执行代码,其中Cookies是一种常见的数据存储机制。...理解其设置、读取和删除的原理,能帮助开发者更好地利用这一特性来提升用户体验。

    Cookies浏览器 桂林老兵版

    首先,我们来了解cookies的工作原理。当用户访问一个网站时,服务器可能会发送一个cookie到用户的浏览器,这个cookie包含了一个唯一的标识符,以便于服务器识别和追踪用户。浏览器将这些cookies存储在用户的设备上,...

    ASP的COOKIES购物车

    首先,我们需要了解Cookie的基本原理。Cookie是由服务器发送到用户的浏览器并由浏览器存储的小型文本文件,包含一些关键信息,如用户偏好、登录状态等。当用户再次访问同一网站时,浏览器会将这些Cookie发送回服务器...

    IE Cookies查看工具

    **IE Cookies查看工具详解** 在互联网浏览过程中,网站为了实现个性化体验和用户追踪,常常会在用户的设备上存储一种名...通过理解Cookie的工作原理和利用这款工具,我们可以更好地控制自己的在线足迹,保护个人隐私。

    Cookies.rar_cookies_cookies.rar_delphi cooki_delphi cooki_浏览器

    在IT领域,尤其是在Web开发和编程中,"Cookies"是一个重要的概念。...通过学习和分析这个程序,你可以更深入地了解Delphi的网络编程以及Cookies的工作原理,这对于进行Web应用的开发或者测试具有很高的实用价值。

    http cookies

    定义与工作原理 Cookies是由服务器在响应HTTP请求时发送到客户端的文本文件,包含键值对信息。客户端(浏览器)接收到Cookie后会存储在本地,并在后续的HTTP请求中自动将该Cookie回传给服务器。这样,服务器就能...

    如何有效防止Cookies文件泄露你的秘密

    7. **教育用户提高意识**:提高用户对网络隐私保护的意识,教育他们了解Cookies的工作原理及其潜在风险。 8. **使用虚拟身份**:在不信任的网站上使用临时电子邮件地址或匿名登录,以减少个人信息的暴露。 通过...

    Cookies

    在IT领域,理解cookies的工作原理及其应用至关重要。 **一、什么是Cookies** Cookies是由Web服务器发送到用户的浏览器并存储在本地的一小段文本信息。当用户再次访问同一网站时,浏览器会将这些信息回传给服务器,...

    cookies是什么意思,怎么删除cookies.docx

    在当今互联网环境中,理解Cookies的工作原理和管理方式是保护个人隐私的重要一环。同时,许多浏览器现在提供了更高级的隐私控制,比如“Do Not Track”请求,或者只允许某些网站的Cookies,这些都可以让用户在享受...

    失忆cookies状态提取软件 v1.4.zip

    首先,我们来了解下cookies的工作原理。Cookies是服务器发送到浏览器并存储在本地的一小段数据,当用户再次访问同一网站时,浏览器会将这些cookies回传给服务器,以便识别用户身份、保持登录状态、个性化显示内容等...

    cookies做的购物车

    首先,我们需要理解Cookies的工作原理。当用户添加商品到购物车时,服务器会生成一个包含商品信息(如商品ID、数量等)的Cookies,并将其发送回客户端。浏览器将这个Cookies存储在本地,通常与特定的域名关联。每次...

    cookies的注入方法和原理.doc

    现在很多网站都采用了通用防注入程序,那么对于这种网站,我门是否就束手无策了呢?答案是否定的,因为我们可以采用cookie 注入的方法,而很多通用防注入程序对这种注入方式都没有防备。

Global site tag (gtag.js) - Google Analytics