javascript对cookie的操作

最新推荐文章于 2023-07-20 12:01:34 发布
原创 最新推荐文章于 2023-07-20 12:01:34 发布 · 890 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了如何在网页中设置、获取和删除Cookie,包括其基本语法、属性及其使用场景,同时解释了Cookie的存储机制及安全性考虑。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

/**
 * 设置cookie
 * @param {type} 名字,值,时间,路径,有效域名  
 * @returns {Boolean}
 */
function setCookie(name, value, expires, path, domain) {
    var str = name + "=" + escape(value);
    if (expires || expires === 0) {
        var date = new Date();
        date.setTime(date.getTime() + expires * 1000);//expires单位为秒
        str += ";expires=" + date.toUTCString();
    }
    if (path || path === 0) {
        str += ";path=" + path;//指定可访问cookie的目录  
    }
    if (domain || domain === 0) {
        str += ";domain=" + domain;//指定可访问cookie的域  
    }
    document.cookie = str;
}

/**
 * 取得cookie  
 * @param {type} name
 * @returns {Boolean}
 */
function getCookie(name) {
    var str = document.cookie.split("; ");//这里必须是“分号空格”
    for (var i = 0; i < str.length; i++) {
        var str2 = str[i].split('=');
        if (str2[0] == name) {
            if (str2[1] || str2[1] === 0) {
                return unescape(str2[1]);
            } else {
                break;
            }
        }
    }
    return false;
}
/** 
 * 为了删除指定名称的cookie,可以将其过期时间设定为一个过去的时间 
 * @param {type} name cookie名
 * @param {type} path cookie路径(默认为当前路径)
 * @returns {undefined} 
 */
function delCookie(name, path) {
    var date = new Date();
    date.setTime(date.getTime() - 10000);
    var str
    if (path || path === 0) {
        str = ";path=" + path;//指定可访问cookie的目录  
    }
    document.cookie = name + '=' + str + ';expire=' + date.toUTCString();
}

[下面讲的经个人觉得比较好哦!]

我们当然还得介绍cookie的四个属性。这些属性用下面的格式加到字符串值后面: name=<value>[; expires=<date>][; domain=<domain>][; path=<path>][; secure] 名称=<值>   [; expires=<日期>][; domain=<域>]    [; path=<路径>][; 安全] <value>, <date>, <domain> 和 <path> 应当用对应的值替换。 <date> 应当使用GMT格式,可以使用Javascript脚本语言的日期类Date的.toGMTString() 方法得到这一GMT格式的日期值。方括号代表这项是可选的。比如在 [; secure]两边的方括号代表要想把cookie设置成安全的,就需要把"; secure" 加到cookie字符串值的后面。如果"; secure" 没有加到cookie字符串后面,那么这个cookie就是不安全的。不要把尖括号<> 和方括号[] 加到cookie里(除非它们是某些值的内容)。设置属性时,不限属性,可以用任何顺序设置。 下面是一个例子,在这个例子里,cookie "username" 被设置成在15分钟之后过期,可以被服务器上的所有目录访问,可以被"mydomain.com"域里的所有服务器访问,安全状态为安全。

// Date() 的构造器设置以毫秒为单位
// .getTime() 方法返回时间,单位为毫秒
// 所以要设置15分钟到期,要用60000毫秒乘15分钟
var expiration = new Date((new Date()).getTime() + 15 * 60000);
document.cookie = "username=" + escape(form.username.value)+ "; expires ="+ expiration.toGMTString() + "; path=" + "/" + "; _domain=" + "mydomain.com" + "; secure";

// 我们定义一个函数,用来读取特定的cookie值。[得到指定名字的cookie对象哦!]
function getCookie(cookie_name){
    var allcookies = document.cookie;
    var cookie_pos = allcookies.indexOf(cookie_name);

    // 如果找到了索引,就代表cookie存在,
    // 反之,就说明不存在。
    if (cookie_pos != -1){
        // 把cookie_pos放在值的开始,只要给值加1即可。
        cookie_pos += cookie_name.length + 1;
        var cookie_end = allcookies.indexOf(";", cookie_pos);
        if (cookie_end == -1){
            cookie_end = allcookies.length;
        }
        var value = unescape(allcookies.substring(cookie_pos, cookie_end));
    }
    return value;
}
var cookie_val = getCookie("username");// 调用函数


3.为什么我设置了cookie的过期时间如果为关闭的时候就自动清空的话怎么没用呢?
Cookie概念:
Cookie的格式实际上是一段纯文本信息, 由服务器随着网页一起发送到客户端, 并保存在客户端硬盘中指定的目录的. 大家都传说Cookie会造成严重的安全威胁什么的, 其实不是这么回事情. 服务器读取Cookie的时候, 只能够读取到这个服务器相关的信息. 而且, 浏览器一般只允许存放300个Cookie, 每个站点最多存放20个, 而且, 每个Cookie的大小现在在4K, 根本不会占用多少空间. 并且, Cookie是有时效性质的. 例如, 设置了Cookie的存活时间为1分钟, 则一分钟后这个Cookie就会被浏览器删除

Cookie版本:
目前有两个版本:
版本0 : 由Netscape公司制定的,也被几乎所有的浏览器支持. Java中为了保持兼容性, 目前只支持到版本0, Cookie的内容中不能空格,方括号,圆括号,等于号(=),逗号,双引号,斜杠,问号,@符号,冒号,分号。
版本1 : 根据RFC 2109文档制定的. 放宽了很多限制. 上面所限制的字符都可以使用. 但为了保持兼容性, 应该尽量避免使用这些特殊字符.


js中对于cookie的运用
weixin_45147894的博客
10-17 308
<!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <meta name="viewport" content="width=device-widthh, initial-scale=1.0"> <title>Document</title> </head> <body onload="checkCookie()".
检测到目标url存在客户端(javascript)cookie引用_精确化测试——基于依赖关系的变动检测原理...
weixin_39932838的博客
12-08 3145
背景与动机无论是前端还是客户端,凡涉及到 GUI 的测试,基本都难以实现完全自动化测试。一方面因为 GUI 测试编写或录制的成本较高,第二方面是需求迭代得太快。所以不少公司都需要招聘测试团队,通过人力测试进行保证。但问题是,随着项目越来越大,需要进行回归的用例就越来越多,并且是一个指数级增长的过程,所以往往就只能凭工程师或产品经理的经验,猜测哪些逻辑可能会被影响,而哪些不会有影响。然而这样过于依赖...
CookiesjsJavaScript客户端的Cookie操作
08-09
Cookies.js - JavaScript 客户端的Cookie操作
JavaScript对于Cookie的使用
由心说
10-11 633
Cookie包含多个互不相关的信息块: 名称 值 到期日期和时间 有效路径(默认为当前路径) 域(默认为当前主机) 创建Cookie JavaScript中的Cookie通过document对象的cookie属性访问。 document.cookie = value; Cookie值必须使用特定的语法,这种语法以cookieName=cookieValue开始。 //如:保存用户偏爱的字体大小 document.cookie = 'fontSize=12'; 上述代码发送的Cookie有默认的到.
cookie 基础
蜗牛沐雨
12-29 616
1、cookie定义: cookie 就是页面用来保存信息,比如自动登录、记住用户名等等。 2、作用: 同个网站中所有的页面共享一套 cookiecookie 有数量、大小限制cookie 有过期时间 3、cookie的使用方法: 通过 document.cookie 来写入 cookie DOCTYPE HTML> html lang="en-US"> h
Javascript中的Cookie应用
iteye_5722的博客
04-17 242
一 什么是 Cookie Cookie 是一些数据, 存储于你电脑上的文本文件中。 当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。 Cookie 的作用就是用于解决 "如何记录客户端的用户信息": 当用户访问 web 页面时,他的名字可以记录在 cookie 中。 在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。 Cook...
Javascriptcookie操作详解及实例
11-27
总结来说,JavaScript中的Cookie操作涉及设置、获取、修改和删除,这些都是通过操作`document.cookie`字符串来完成的。理解并熟练掌握Cookie的使用,对于构建交互性强、用户体验良好的Web应用至关重要。然而,考虑到...
JavaScriptCookie 操作的封装小结
10-29
本文将探讨如何通过JavaScript来封装对Cookie操作,同时介绍匿名函数、闭包以及如何模拟私有(private)和公共(public)访问权限的概念。 首先,让我们关注JavaScript中的匿名函数。匿名函数是指没有名称的函数...
JavaScriptCookie进行读写操作实例
10-23
JavaScript是浏览器的内置脚本语言,可以直接操作Cookie来实现对用户状态的管理。 在JavaScript中,所有的cookie信息都会保存在document对象的cookie属性中,它是一个以分号和空格分隔的字符串,每个cookie项都是...
JavaScript 客户端JavaScriptcookie和客户端持久性
weixin_33691700的博客
04-06 556
Document对象都有一个cookie属性,它使得JavaScript代码能够在用户的硬盘上持久地存储数据, 并且能够获取以这种方式存储的数据。客户端持久性是赋予WEB应用程序记忆力的一种简单方法。 cookie还可以用于客户端脚本化,并且是HTTP协议的一个标准扩展。 cookie的字符串由 名字/值 组成 (=区分),不同的属性之间用分号隔开。 cookie有4个...
Cookie的使用(Java、JavaScript
21届Java攻城狮&Python民兵
11-22 959
Cookie是一种会话技术,它用于将会话过程中的数据保存到用户的浏览器中,从而使浏览器和服务器可以更好的进行数据交互。
Appscan网站扫描
07-14
Appscan网站扫描, appscan,安全工具使用步骤,appscan操作步骤
javascript中关于cookie的使用
weixin_30367169的博客
02-28 109
1)取得cookie 主要是通过传入一个参数属性(name),利用正则表达式来获得对应的属性值(value); function getCookie(name) { // (^| )name=([^;]*)(;|$),match[0]为与整个正则表达式匹配的字符串,match[i]为正则表达式捕获数组相匹配的数组; var arr = document.coo...
Appscan cookie登录扫描
henwanyan的博客
07-02 5352
Appscancookie登录扫描的设置: 扫描配置———参数和cookie——显示模版——cookie jsessionid——填写固定值即可
基于Appscan扫描漏洞修复方案
weixin_46659330的博客
07-20 6577
基于Appscan扫描发现的漏洞,以及风险分析,解决方案
Javascript客户端存储-cookie
Hoshizola的博客
03-20 1163
一、什么是cookie Http cookie通常也叫做cookie,最初用于在客户端存储会话信息。这个规范要求服务器在响应http请求时通过发送Set-CookieHTTP头部包含会话信息。HTTP响应会设置一个名为name,值为value的cookie。名和值在发送时都会经过URL编码。浏览器会存储这些会话信息,并在之后每个请求中都会通过HTTP头部cookie再将它们发回服务器。这些发送回服务器的额外信息可用于唯一标识发送请求的客户端。 1.1 cookie的限制 cookie是与特定域绑定的。设置c
质量AppScan(测试)安全性问题相关方法
u013619689的专栏
05-22 1407
1. SQL注入文件写入(需要用户验证) 解决办法:通过建立过滤器方法,对所有用户输入信息进行清理过滤。通过清理过滤用户输入所包含的危险字符,便可能防止恶意的用户导致应用程序执行计划外的任务,例如:启动任意 SQL 查询、嵌入将在客户端执行的Javascript代码、运行各种操作系统命令等。 建议过滤出所有以下字符: [1] |(竖线符号) [2] &
一种绕过appscan扫描注入漏洞的简单方法(附代码)
qq_42000667的博客
10-29 3250
本文介绍了一种简单的对现有web server程序进行修改,以绕过appscan扫出的注入漏洞的方法。采用黑名单的方式进行payload和cookie的输入值校验。
AppScan安全扫描:加密会话(SSL)Cookie中缺少Secure、会话 cookie 中缺少 HttpOnly 属性
爱兰河少
01-30 4421
1、创建拦截器,对请求进行拦截处理Cookie问题 因为涉及到登录,因此需要添加登录URL白单信息:xml配置cookieHttpOnlyNoUrl或修改bdUris对应的默认值 因为图片、css样式、js无需做cookie处理,因此需添加后缀白单信息:xml配置noSuffixs或修改suffixList对应的默认值 package cn.com.zwjp.framework.filte...
JavaScript实现Cookie操作技巧
本文主要介绍了如何使用JavaScript进行Cookies的操作,包括读取、设置和删除Cookies。在示例中,展示了在用户登录表单中,如何根据用户是否选择记住用户名来设置或清除Cookie。 在Web开发中,Cookies是用于在客户端...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值