js cookie字符串的编码

最新推荐文章于 2021-03-07 13:01:30 发布
原创 最新推荐文章于 2021-03-07 13:01:30 发布 · 675 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了JavaScript中对于非英文字符的编码与解码操作,包括如何使用内置函数‘escape’和‘unescape’来转换字符串,并确保在Cookie和其他存储环境中正确处理特殊字符。
在字符串的实际使用当中,常常会遇到对其编码的限制。比如Cookie中不允许需要保存的字符串中有“;”出现。有些操作系统,在解释中文的字符串时候常常会出现乱码的现象。这些都是需要程序员想法避免储存数据中出现非英文字母、非数字的字符。
javacript提供了内置的编码和解码函数,用来将非英文的字符编码或者解码。编码函数为“escape”,使用语法如下
codedString=escape(originalString);
其作用为,将参数字符串“originalString”中的特殊字符(绝大多数的非英文字母、非数字的字符)替换为"%"加上该字符Unicode编码的两位十六进制字符,或者“%u”加上该字符unicode编码的4位十六进制字符(视该字符的编码而定);
函数“un escape”与“escape”相反,用于将“escape”编码后的字符串还原为原始的字符串,其语法如下:
originalString=un escape(codedString);
在线考试系统(一)---JS倒计时cookie防刷新
Yolanda_NuoNuo的专栏
02-27 6749
年前给公司做了个在线答题系统,需要在考试页面上显示倒计时。之前有用过别的在线考试系统,有的系统刷新计时就会重新开始,这对答题者是很好,可以用来作弊,实际上却是个Bug,所以需要结合cookie,当然如果清掉cookie重新计时那我就没办法了╮( ̄▽ ̄")╭。 按照本宝宝的一贯风格,我又来粗暴的晒代码啦! $(function() { var _minute = parseIn
Django 传中文cookie + jQuery 获取中文cookie
langkye
12-10 500
Django + Jquery 操作cookie + 中cookie问题        最近在做Web socket时用到cookie, 在前后端传中文和符号时会被转义,几经周转, 总算解决了, 在这里简要分享以下其操作和方法。        Cookie机制: ...
js 中存取 cookie 解决中文乱码
04-28
js 中存取 cookie 解决中文乱码
JS cookie乱码问题,啥也不说了,上代码
Draco
01-24 1536
function getCookie(b) { var d = b + "="; var e = document.cookie.indexOf(d); if (e == -1) { return null; } var a = document.cookie.indexOf(";", e + d.length); if (a == -1) { a = document.cookie.length
Javascript读写Cookies时可使用的函数
管子(zero)的杂乱空间
12-09 1077
<!--google_ad_client = "pub-4490194096475053";/* 内容页,300x250,第一屏 */google_ad_slot = "3685991503";google_ad_width = 300;google_ad_height = 250;//--><script type="text/javascript"src="
js cookie 编码解码登录成功返回原页面
crli的博客
10-14 1580
1.html html lang="en"> head> meta charset="UTF-8" /> title>Documenttitle> head> body> form action="s.html"> input type="password" name="password" id="" /> input type="text" name="nam
js URL编码 解码问题 cookies乱码
LYBWWP
11-21 4571
js cookies乱码 escape() 加码 unescape解码 escape() 函数可对字符串进行编码,这样就可以在所有的计算机上读取该字符串。语法escape(string)参数描述string必需。要被转义或编码字符串。返回值已编码的 string 的副本。其中某些字符被替换成了十六进制的转义序列。说明该方法不会对 ASCII 字母和数字进行编码,也不会对下面
class="bg s_btn"></span> </form> </div> </div> <div id=u1> <a href=http://news.baidu.com name=tj_trnews class=mnav>新闻</a> <a href=http://www.hao123.com name=tj_trhao123 class=mnav>hao123</a> <a href=http://map.baidu.com name=tj_trmap class=mnav>地图</a> <a href=http://v.baidu.com name=tj_trvideo class=mnav>视频</a> <a href=http://tieba.baidu.com name=tj_trtieba class=mnav>贴吧</a> <noscript> <a href=http://www.baidu.com/bdorz/login.gif?login&amp;tpl=mn&amp;u=http://www.baidu.com/?bdorz_come=1 name=tj_login class=lb>登录</a> </noscript> <script>document.write('<a href="http://www.baidu.com/bdorz/login.gif?login&tpl=mn&u=' encodeURIComponent(window.location.href (window.location.search === "" ? "?" : "&") "bdorz_come=1") '" name="tj_login" class="lb">登录</a>');</script> <a href=/www.baidu.com/more/ name=tj_briicon class=bri style="display: block;">更多产品</a> </div> </div> </div> <div id=ftCon> <div id=ftConw> <p id=lh> <a href=http://home.baidu.com>关于百度</a> <a href=http://ir.baidu.com>About Baidu</a> </p> <p id=cp>&copy;2017&nbsp;Baidu&nbsp;<a href=http://www.baidu.com/duty/>使用百度前必读</a>&nbsp; <a href=http://jianyi.baidu.com/ class=cp-feedback>意见反馈</a>&nbsp;京ICP证030173号&nbsp; <img src=/www.baidu.com/img/gs.gif> </p> </div> </div> </div> </body> 危害说明:攻击者利用此漏洞盗取用户COOKIE信息,伪造用户身份登录WEB系统,当盗取的是普通用户的COOKIE时,普通用户的个人安全受到威胁,当盗取的是管理员或者特殊用户的COOKIE时,威胁到整个WEB系统的安全。 规则名称:style标签跨站脚本攻击 参考信息:- 解决方案:- 深信服Wiki:https://sec.sangfor.com.cn/security-vulnerability/detail?vuln_sfv=SF_2019_04065&lang=ZH-CN class="bg s_btn"></span> </form> </div> </div> <div id=u1> <a href=http://news.baidu.com name=tj_trnews class=mnav>新闻</a> <a href=http://www.hao123.com name=tj_trhao123 class=mnav>hao123</a> <a href=http://map.baidu.com name=tj_trmap class=mnav>地图</a> <a href=http://v.baidu.com name=tj_trvideo class=mnav>视频</a> <a href=http://tieba.baidu.com name=tj_trtieba class=mnav>贴吧</a> <noscript> <a href=http://www.baidu.com/bdorz/login.gif?login&tpl=mn&u=http://www.baidu.com/?bdorz_come=1 name=tj_login class=lb>登录</a> </noscript> <script>document.write('<a href="http://www.baidu.com/bdorz/login.gif?login&tpl=mn&u=' encodeURIComponent(window.location.href (window.location.search === "" ? "?" : "&") "bdorz_come=1") '" name="tj_login" class="lb">登录</a>');</script> <a href=/www.baidu.com/more/ name=tj_briicon class=bri style="display: block;">更多产品</a> </div> </div> </div> <div id=ftCon> <div id=ftConw> <p id=lh> <a href=http://home.baidu.com>关于百度</a> <a href=http://ir.baidu.com>About Baidu</a> </p> <p id=cp>©2017 Baidu <a href=http://www.baidu.com/duty/>使用百度前必读</a>  <a href=http://jianyi.baidu.com/ class=cp-feedback>意见反馈</a> 京ICP证030173号  <img src=/www.baidu.com/img/gs.gif> </p> </div> </div> </div> </body> 这段完整数据包是否为XSS攻击
最新发布
11-05
这样,它只是一个普通的URL字符串,不会在页面中执行。 因此,整个数据包是安全的。 但是,我们需要参考用户提供的引用。引用[1]中展示了一些XSS攻击载荷,例如利用刷新、SVG事件、javascript:伪协议等。在我们...
以下源码的用户和密码分别是:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"> <html xmlns="http://www.w3.org/1999/xhtml" xml:lang="zh-CN" lang="zh-CN"> <head> <meta HTTP-EQUIV="Pragma" CONTENT="no-cache"> <meta HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=GBK"> <title>安邦系统平台入口-登录验证</title> <style> *{margin:0px;padding:0px;} html,body{margin:0px; padding:0px;height:100%;width:100%;border:0px;} body{background:#6c6c6c;height:100%;width:100%;overflow:hidden;} .LoginDIV{width:700px;margin:0px auto;;padding:0px;overflow:hidden;} .FootDIV {width:700px;margin:0px auto;;padding:0px;overflow:hidden;text-align:center;} .TextInput{padding:3px 0px 3px 5px;width:100px;border-left:solid 1px #444444;border-top:solid 1px #444444;border-right:solid 1px #ffffff;;border-bottom:solid 1px #ffffff;font-size:13px;text-align:center;} </style> <script type="text/javascript" src="/js/jquery-1.8.3.min.js"></script> <script language='JavaScript'> function getObjByID(Id){if('object'==typeof(Id))return Id;else if('string'==typeof(Id))return document.getElementById(Id);else return null;} function SetCookie(inc_Name,INC_Value,INC_Hours) {   var TheEXP = new Date();   TheEXP.setTime(TheEXP.getTime() + 60*60*1000*INC_Hours);   document.cookie= inc_Name + "=" + INC_Value + ";expires="+ TheEXP.toGMTString(); } function GetCookie(inc_Name) {   var cookieString = new String(document.cookie);   var cookieHeader = inc_Name + "=";   var beginPosition = cookieString.indexOf(cookieHeader);   if (beginPosition != -1) { cookieString=cookieString.substring(beginPosition + cookieHeader.length); beginPosition=cookieString.indexOf(";") if (beginPosition != -1){cookieString=cookieString.substring(0,beginPosition);} return cookieString; }   else {return "";} } function GetAllCookie() { var CookieUserName=GetCookie('CKUserName'); var CookieUserPass=GetCookie('CKUserPass'); var CookieKeepMyInfo=GetCookie('CKKeepMyInfo'); document.getElementById('UserName').value=CookieUserName; document.getElementById('UserPass').value=CookieUserPass; if (CookieKeepMyInfo.replace(/\s*/,'')=='1') {document.getElementById('KeepMyInfo').value==1;} else {document.getElementById('KeepMyInfo').value==0;} } function CheckForm(inc_form) { var FOBJ=document.getElementById(inc_form); var UserName=FOBJ.UserName.value.replace(/\s*/g,''); var UserPass=FOBJ.UserPass.value.replace(/\s*/g,''); if (UserName==''){alert('请输入帐号');FOBJ.UserName.value='';FOBJ.UserName.focus();return false;} if (UserPass==''){alert('请输入密码');FOBJ.UserPass.value='';FOBJ.UserPass.focus();return false;} if (UserPass==''){alert('请输入密码');FOBJ.UserPass.value='';FOBJ.UserPass.focus();return false;} if (document.getElementById('KeepMyInfo').value==1) { SetCookie("CKUserName",UserName,48); SetCookie("CKUserPass",UserPass,48); SetCookie("CKKeepMyInfo",1,48); } else { SetCookie("CKUserName","",48); SetCookie("CKUserPass","",48); SetCookie("CKKeepMyInfo",0,48); } return true; } function CheckKeydown(inc_event,inc_NextOBJ,inc_FS) { if (inc_event.keyCode==13) { if (inc_FS==0) {document.getElementById(inc_NextOBJ).focus();} else { if(CheckForm(inc_NextOBJ)){document.getElementById(inc_NextOBJ).submit();} } } } function resizeWindow() { var BodyHeight=0; var TopDIVHeight=0; var LoginDIVHeight=0; var IMGLaoYingHeight=0; var IMGLaoYingWidth=0; BodyHeight=$("body").height(); LoginDIVHeight=$("#LoginDIV").height(); IMGLaoYingHeight=$("#IMGLaoYing").height(); TopDIVHeight=BodyHeight-LoginDIVHeight; var IMGMarginTop= (TopDIVHeight-IMGLaoYingHeight)/2.5 + 'px'; $("#TopDIV").height(TopDIVHeight); $("#IMGLaoYing").css("margin-top",IMGMarginTop); } $(document).ready(function(){resizeWindow();}); $(window).resize(function() {resizeWindow();}); </script> </head> <body onload="GetAllCookie();document.getElementById('UserName').focus();"> <div id="TopDIV" style="overflow:hidden;text-align:center;background:#000000;margin:0px auto;width:100%;background:#000000;height:70%"> <img id='IMGLaoYing' src="/images/laoying.png" style="height:55%;max-width:650px;"> </div> <div id="LoginDIV" style="overflow:hidden;text-align:center;background:#000000;margin:0px auto;width:100%;background:#c07814;height:200px"> <div style="overflow:hidden;height:50px;"> </div> <div style="overflow:hidden;margin:0px auto;width:500px;text-align:center;border:solid 0px #000000"> <form method='post' id='LogForm' name='LogForm' action='CheckPWD.php' style='margin:0px;padding:0px;overflow:hidden;'> <div style="overflow:hidden;float:left;margin-left:5px;"></div> <div style="overflow:hidden;float:left;font-size:13px;padding-top:3px;color:#222222;font-weight:bold;font-family:'Microsoft YaHei' ! important;">用  户:</div> <div style="overflow:hidden;float:left;margin-left:5px;"><Input Type="Text" class="TextInput" name="UserName" id="UserName" value="" maxlength="30" onkeydown="CheckKeydown(event,'UserPass',0);"></div> <div style="overflow:hidden;float:left;width:60px;"> </div> <div style="overflow:hidden;float:left;font-size:13px;padding-top:3px;color:#222222;font-weight:bold;font-family:'Microsoft YaHei' ! important;">密  码:</div> <div style="overflow:hidden;float:left;margin-left:5px;"><Input Type="password" class="TextInput" name="UserPass" id="UserPass" value="" maxlength="30" onkeydown="CheckKeydown(event,'LogForm',1);"></div> <div style="overflow:hidden;float:left;width:55px;"> </div> <div style="overflow:hidden;float:left;"> <Input Type="button" value=" 确 认 " onclick="if(CheckForm('LogForm')){LogForm.submit();}" style="width:80px;height:25px;background:#900a12;border:solid 0px #ffffff;font-size:13px;color:#ffffff;font-weight:bold;font-family:'Microsoft YaHei' ! important;"> <input type="hidden" id="KeepMyInfo" name="KeepMyInfo" value="1"> </div> </form> </div> <div style="clear:both;overflow:hidden;height:50px;"></div> <div style="overflow:hidden;text-align:center;font-size:12px;color:#333333">安邦咨询(ANBOUND)内部管理系统,&copy 2025</div> </div> </body> </html>
05-28
**关键点**:若发现`value`属性包含固定字符串,则可能为硬编码凭证[^3]。 2. **识别隐藏字段** ```html <!-- 检查隐藏字段中的默认值 --> ``` **数学验证**: 设隐藏字段存在概率为$P_h$,则: $$ P_...
Cookie/Session机制详解
热门推荐
瞧字不识
11-09 46万+
会话(Session)跟踪是Web程序中常用的技术,用来跟踪用户的整个会话。常用的会话跟踪技术是Cookie与Session。Cookie通过在客户端记录信息确定用户身份,Session通过在服务器端记录信息确定用户身份。 本章将系统地讲述Cookie与Session机制,并比较说明什么时候不能用Cookie,什么时候不能用Session。 1.1  Cookie机制 在程序中,会话
cookie 中文编码问题
{ focus : web }
02-16 645
http 协议    根据 RFC2616 ,一个 http 请求/响应可以分为三段   状态行 头区域 体区域   其中状态行和头区域只能包含 ascii(iso8859-1 ) 编码的字符,而 cookie 恰恰属于头区域,那么要想使得 cookie 承载中文字符,则要进行编码,使得编码后的字符在 ascii 字符范围内。 服务器编码: 一般...
Cookies传值编码,解码操作
iflash50的专栏
07-06 964
Cookies传值时编码,要进行解码操作.才会显示出本来的值.lblEmail.Text = HttpContext.Current.Server.UrlDecode(HttpContext.Current.Request.Cookies["UserInfo"].Values["Email"].ToString());
Cookie Base64编码注入
一米八多的瑞兹的博客
03-07 588
Cookie Base64编码注入 1. Base64介绍 Base64编码是从二进制到字符的过程,可用于在HTTP环境下传递较长的标识信息。Base64是网络上最常见的用于传输8Bit字节码的编码方式之一,Base64就是一种基于64个可打印字符来表示二进制数据的方法。 将原始内容转换为二进制,从左到右依次取6位,然后在最高位补两位0,形成新的内容。 编码规则: ①.把3个字符变成4个字符。 ②.每76个字符加一个换行符。 ③.最后的结束符也要处理。 2. Cookie Base64注入代码分析 base
COOKIE格式与读写相关
windless0530的专栏
06-07 5820
1. COOKIE文件格式: COOKIE文件为操作系统cookies目录下的一堆txt文件。文件名格式为: @[数字].txt 即,同一个域下可能有多个cookie文件: elf@sohu[1].txt elf@sohu[2].txt elf@sohu[3].txt 文件名中的数字含义不明。实际上,浏览网页时,浏览器会根据cookies目录下index.dat中的索引信息去定位
[转]JS Cookie 中文乱码
weixin_30563319的博客
09-12 186
首先是一个解析cookie的函数: <script type="text/javascript">function getCookie(name) {var cookies = document.cookie.split(";");for(var i=0;i<cookies.length;i++) {var cookie = cookies[i];...
javascript使用cookie
一道风景
05-22 1435
cookie概述在上一 节,曾经利用一个不变的框架来存储购物栏数据,而商品显示页面是不断变化的,尽管这样能达到一个模拟全局变量的功能,但并不严谨。例如在导航框架页面内右 击,单击快捷菜单中的【刷新】命令,则所有的JavaScript变量都会丢失。因此,要实现严格的跨页面全局变量,这种方式是不行的, JavaScript中的另一个机制:cookie,则可以达到真正全局变量的要求。cookie是浏览器
Js操作Cookies
编码改变世界
11-12 773
Js操作Cookies 1,要清空浏览器的所有cookies, 2,要清空某网站的cookies,  //youkuaiyun.com的所有cookies 3,要清空某网站的用户名字的cookies,//youkuaiyun.com 的cookies中的用户名username 解答: // js 遍历所有Cookie function foreach() {   var strCookie=docum
cookie编码方式
zxr的博客
07-09 3254
urlencode
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值