cookie未设置path引发的大坑……

最新推荐文章于 2025-06-27 09:03:10 发布
最新推荐文章于 2025-06-27 09:03:10 发布
阅读量2.1w 收藏 6
点赞数 2
CC 4.0 BY-SA版权
分类专栏: JavaScript web前端
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_29305911/article/details/53447284
博客讲述了因未设置Cookie路径导致的页面状态错误,作者通过排查发现是由于不同页面作用域导致Cookie无法正确读取。解决方案是为Cookie设置路径参数`path=/`。此外,还介绍了Cookie的相关知识,包括限制、构成、安全性和子Cookie概念。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

知道答案之后发现这个问题很弱智,但是这种小东西往往也是很容易疏忽的……


昨天,我要写一段代码,就是通过cookie判断用户正在浏览的界面,然后高亮菜单栏相应的那个菜单。

一开始是这么写的……

function highLight(obj){
		var x=$(obj).index();
		document.cookie=encodeURIComponent("navIndex")+"="+encodeURIComponent(x)+";";
	}
$(function(){
		$('.leftnav li').click(function(){
			highLight(this)
		})
		var navIndex=document.cookie.split('navIndex=')[1];
		if(navIndex){
			navIndex=navIndex.split(';')[0];
		}else{
			navIndex=0;
		}
		$('.leftnav li:eq('+navIndex+')').find('a').addClass('now');
	})

结果,坑出现了。

我在highLight函数和$(function(){})函数里面分别alert了一个document.cookie。刚点击完一个索引为3的li的时候,弹出来

没错,结果等到跳转到索引为3的菜单所指向的页面的时候,就出问题了……

要么是这样的:

要么干脆是这样的:

我就百度,说为什么cookie设置完跳转页面值会变?答案五花八门,有一个答案说是生效时间的问题,我就加了个domain……结果,没用的。

然后就纠结啊纠结,直到实验室所在教学楼要锁门了,才恋恋不舍的关闭电脑,满腹心事的回到了宿舍……

但是路上,我灵机一动……作用域问题??

跳转的两个界面并不是在同一个文件夹下的……

啊,好像是啊。每个页面加载完毕弹出来的cookie应该是上次停留在这个页面的时候设置的cookie,那么就很好理解,为什么cookie的数值要么不对,要么navIndex这个cookie干脆不存在了。

于是第二天,我就把代码改成了这样(加了path=/):

        function highLight(obj){
		var x=$(obj).index();
		document.cookie=encodeURIComponent("navIndex")+"="+encodeURIComponent(x)+";path=/;";
	}
	$(function(){
		$('.leftnav li').click(function(){
			highLight(this)
		})
		var navIndex=document.cookie.split('navIndex=')[1];
		if(navIndex){
			navIndex=navIndex.split(';')[0];
		}else{
			navIndex=0;
		}
		$('.leftnav li:eq('+navIndex+')').find('a').addClass('now');
	})

大功告成!再一测试,果然没问题了。


BTW,既然说到了这里,就顺便再整理一下cookie相关知识。(参考书目:JavaScript 高级程序设计)

1、限制

cookie在性质上是绑定在特定的域名下的。当设定了一个cookie后,再给创建它的域名发送请求时,都会包含这个cookie。这个限制确保了存储在cookie中的信息只能让批准的接受者访问,而无法被其他域访问。

每个域的cookie总数是有限的,不同浏览器各有不同:

  • IE6及更低版本限制每个域名最多20个cookie。
  • IE7和之后版本每个域名最多50个。IE7最初是支持每个域名最大20个cookie,之后被微软的一个补丁所更新。
  • Firefox限制每个域最多50个cookie。
  • Opera限制每个域最多30个cookie。
  • Safari和Chrome对于每个域的cookie数量限制没有硬性规定。


2、cookie的构成

  • 名称:不区分大小写。然而实践中最好看成是区分大小写的,因为某些服务器会这样处理cookie。cookie的名称必须是经过URL编码的。
  • 值:必须被URL编码。
  • 域:可以包含子域(subdomain,如www.wrox.com),也可以不包含(如.wrox.com。则对于wrox.com的所有子域都有效)。如果没有明确设定,那么这个域会被认作来自设置cookie的那个域。
  • 路径:你可以指定cookie只有从http://www.wrox.com/books/中才能访问,那么http://www.wrox.com的页面就不会发送cookie信息。
  • 失效时间:表示cookie何时应该被删除的时间戳。默认是在浏览器会话结束时将所有的cookie删除。值是一个GMT格式的日期(Wdy,DD-Mon-YYYY HH:MM:SS GMT),用于指定应该删除cookie的准确时间。如果设置的失效日期是个以前的时间,则cookie会被立即删除,。
  • 安全标志:指定后,cookie只有在使用SSL连接的时候才发送到服务器。

3、子cookie

为了绕开浏览器的单域名下的cookie数限制,一些开发人员使用了一种称为子cookie(subcookie)的概念。子cookie是存放在单个cookie中的更小段的数据,也就是使用cookie值来存储多个名称值对儿。

如:

name=name1=value1&name2=value2&name3=value3&name4=value4&name5=value5



100天精通Python(爬虫篇)——第120天:基于selenium实现添加cookie登录网站(反反爬策略)
努力让自己发光,对的人才能迎着光而来
02-19 8万+
1. cookie是什么? 2. cookie登录网站的优点? 3. 浏览器怎么查看cookie? 4. 代码获取cookie 5. 添加cookie登录网站
Chrome导出cookie的实战教程
热门推荐
weixin_43178406的博客
06-29 8万+
本文主要介绍了Chrome导出cookie的实战教程,希望能对使用Chrome的同学们有所帮助。 文章目录 1. 问题描述 2. 实战工具一 3. 实战工具二
过滤器Filter实现自动登录 cookie.setPath没有设置 /,引发客户端访问时候没带指定cookie的问题。
深耕java的博客
05-27 565
1、客户端访问的时候,有时候没带指定的cookie。 这个是网上找到的path取值规则: 当cookiepath设置了值为null的时候,以设置的值为准。 当cookiepath为null时候,获取请求的URI的path值 当URI的path值是以“/”结尾的时候,直接设置cookiepath值 当URI的path是以“/”结尾的时候,查看path里面是否有“/” 如果有“/”的话,直接截取到最后一个“/”,然后设置cookiepath值。 如果没有“/”的话,将cookiepath设置
Cookie默认设置path时,哪些请求会携带cookie数据
weixin_30664051的博客
06-22 436
默认设置path的时候,只会在请求和servlet同路径的情况下才会携带cookie中存储的数据,包含同级目录和下级目录 例如: 在http://localhost:8080/day01/test/HelloServlet中通过addCookie添加cookie数据 在访问http://localhost:8080/day01/test/test.html和http://localhost...
JavaScript教程:深入理解Cookie与document.cookie
最新发布
gitblog_00739的博客
06-27 422
JavaScript教程:深入理解Cookie与document.cookie 什么是CookieCookie是存储在用户浏览器中的小型文本字符串,是HTTP协议的一部分,最初由RFC 6265规范定义。它主要用于在客户端和服务器之间保持状态信息。 Cookie的工作原理 服务器设置Cookie:当服务器响应HTTP请求时,可以通过Set-Cookie头部向浏览器发送Cookie 浏览器存储...
关于cookie设置path路径的问题
weixin_45390688的博客
04-12 2639
首先默认设置path的时候,只会在请求和servlet同路径的情况下才会携带cookie中存储的数据,包含同级目录和下级目录。 在http://localhost:8080/day01/test/HelloServlet中通过addCookie添加cookie数据 在访问http://localhost:8080/day01/test/test.html和http://localhost:8080/day01/test/test/test.html的时候都会携带cookie数据 在http://loca
cookie存储时,如果指定存储路径,可能会照成cookie丢失(假)
BluerCat的博客
03-03 402
背景:今天搞一个前端页面,存了一些数据在cookie里面,这样就省的频繁的请求后端,没想到,在另一个页面居然拿到!!!日志一看,直接是null!!! cookie里的值可以设置时效性,但会因为打开另外的页面、关闭浏览器、刷新而导致被清空的问题,所以用它来存储一些比较小的和常变的数据,还是挺好用的。 cookieset过程中如果指定存储路径,会根据页面路径进行存储,取的时候也会根据当前页面去拿值。 以下是setCookie方法 //导致我在登录页存储的数据(cookie值给我存到/login这个
Cookie跨域操作
weixin_34221036的博客
05-09 516
为什么80%的码农都做了架构师?>>> ...
【系统安全】cookie设置Httponly属性和设置Secure标识
Tastill的博客
12-11 1万+
第三方公司做了系统安全测试,提出了这个问题。 详细描述 会话cookie中缺少HttpOnly属性会导致攻击者可以通过程序(JS脚本、Applet等)获取到用户的cookie信息,造成用户cookie信息泄露,增加攻击者的跨站脚本攻击威胁。 HttpOnly是微软对cookie做的扩展,该值指定cookie是否可通过客户端脚本访问。Microsoft Internet Ex...
01.安全扫描之解决Cookie设置Secure标识问题
bigdata_li的博客
01-10 1万+
1.问题描述 cookie设置Secure标识:Cookie中有一个Sevure标识,如果设置了,那么这个cookie只会再https下被发送出去,https的传输时加密的,减少敏感cookie再http明文传输时泄露的可能性 2.解决方案 在web.xml中添加一个对controller的过滤器 <filter> <filter-n...
[20][03][23] Cookie Security: Over Broad Path
安全新司机
12-30 1874
文章目录1. 问题描述2. 问题场景3. 修复方案 1. 问题描述 cookie 设置过宽的有效路径, 可以通过同一域名中的其他应用程序访问 2. 问题场景 开发人员经常将 cookie 设置有效路径为 "/" 可以访问, 这将向域名上上的所有 web 应用程序开放 cookie, 由于 cookie 通常携带会话标识符等敏感信息, 跨应用程序共享 cookie 可能导致一个应用程序的漏洞, 从而危及另一个应用程序 Cookie cookie = new Cookie("token", token); co
Cookie 有效路径 Path设置
qq_45554909的博客
05-29 2790
Cookiepath 属性可以有效的过滤哪些 Cookie 可以发送给服务器。哪些发。 path 属性是通过请求的地址来进行有效的过滤。 CookieA path=/工程路径 CookieB path=/工程路径/abc 请求地址如下: http://ip:port/工程路径/a.html CookieA 发送 CookieB 发送 http://ip:port/工程路径/abc/a.html CookieA 发送 CookieB 发送 servlet程序: protected void
Cookie的路径设置(很重要)
小匠心的博客
04-20 2万+
1.浏览器管理Cookie步骤 2.Cookie的路径 该路径可通过setPath("/xxx")进行设置,这个路径直接决定服务器的请求是否会从浏览器中加载某些Cookie。 首先默认情况下,如果设置Cookiepath,默认是“/项目名/当前路径的上一层地址”,如:请求路径:/cookie...
php设置cookie目录,php setcookie path设置为根目录
weixin_39886172的博客
03-10 945
thinkphp3.2.3中用到setcookie,在/page/index/index.html中向浏览器添加了一个useid的cookie(这里没有指定path), 然后试着从/page/demo/demo.html中取值,发现无法取到,在网站首页也获取到,通过开发者工具查看发现userid的path是/page/index/, 所以无法在page/demo/下面取到, 解决办法就是在添加c...
NetWork函数-setcookie
hrbsfdxzhq01的博客
03-05 733
1、setcookie(string$name[,string$value= ""[,int$expire= 0[,string$path= ""[,string$domain= ""[,bool$secure= false[,bool$httponly= false]]]]]] ) :bool 发送 Cookie setcookie()...
浅析cookiepath
a7442358的专栏
12-21 2140
浅析cookiepath
关于setCookie和clearcookiepath问题踩得坑
weixin_34270606的博客
02-21 896
2019独角兽企业重金招聘Python工程师标准>>> ...
跨域问题导致设置 cookie 生效
weixin_33957648的博客
03-05 3986
我们看下跨域生效的问题,首先抛出两个问题: 我们如何设置 cookie ? 又如何确定 cookie 设置是否生效了 ? 首先,我们实现一个简单的接口,新建一个 test.js 文件,将如下代码复制进去,通过 node test.js 启动服务,在本地就可以通过 http://localhost:3000/rest/collect/...
setcookie参数详解
三少的专栏
01-22 1万+
setcookie() 函数向客户端发送一个 HTTP cookie。  cookie 是由服务器发送到浏览器的变量。cookie 通常是服务器嵌入到用户计算机中的小文本文件。每当计算机通过浏览器请求一个页面,就会发送这个 cookie。  cookie 的名称指定为相同名称的变量。例如,如果被发送的 cookie 名为 "name",会自动创建名为 $user 的变量,包含 cookie 的值。
JavaScript操作cookie设置、获取与删除
"这篇文章主要介绍了如何使用JavaScript进行cookie的操作,包括设置、读取和删除。提供的代码经过测试和优化,适合根据个人需求进行调整。通过理解这些内容,您可以更好地掌握在网页开发中利用cookie来存储用户信息...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值