关于Cookie

最新推荐文章于 2025-05-20 23:52:11 发布
最新推荐文章于 2025-05-20 23:52:11 发布
阅读量434 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 技术总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/sunlei198906/article/details/14005247

关于Cookie的解说,当登陆界面退出的时候,完全可以通过Cookie来保证登陆名,或者登陆密码来保存起来。当你再次打开网址的时候,就会出现相应的框框里面。

 

但是要注意如何存Cookie  如何取值Cookie。这个貌似要定义方法名字才能取到Cookie

 

var expdate= new Date();

function getCookieVal (offset) {
 var endstr = document.cookie.indexOf (";", offset);
 if (endstr == -1) endstr = document.cookie.length;
 return unescape(document.cookie.substring(offset, endstr));
}

function Cookie (name) {
 var arg = name + "=";
 var alen = arg.length;
 var clen = document.cookie.length;
 var i = 0;
 while (i < clen) {
  var j = i + alen;
  if (document.cookie.substring(i, j) == arg) return getCookieVal (j);
  i = document.cookie.indexOf(" ", i) + 1;
  if (i == 0) break;
 }
 return null;
}

function setCookie (name,value,expires,path,domain,secure) {
 expdate.setTime(expdate.getTime() + (24*60*60*1000*365));
 document.cookie = name + "=" + escape (value) +
 ((expires) ? "; expires=" + expires.toGMTString() : "") +
 ((path) ? "; path=" + path : "") +
 ((domain) ? "; domain=" + domain : "") +
 ((secure) ? "; secure" : "");
}

function deleteCookie(name) {
 expdate = new Date();
 expdate.setTime(expdate.getTime() - (86400 * 1000 * 1));
 setCookie(name, "", expdate);
}

 

Springboot中登录后关于cookie和session拦截问题的案例分析
09-07
在Spring Boot应用中,登录验证通常涉及到Cookie和Session两种技术,它们都是用于用户身份验证和会话管理的重要手段。本文将深入探讨如何在Spring Boot中使用Cookie和Session进行登录后的拦截处理。 首先,简单介绍...
iOS中关于Cookie验证登录状态
08-30
Cookie是一种常见的机制,用于服务器端存储和客户端管理用户会话。本篇将详细阐述如何在iOS中利用Cookie来验证用户的登录状态。 1. **获取并保存Cookie**: 当用户首次登录应用时,服务器通常会返回一个或多个...
前端关于cookie那些事儿
秋来九月八
09-23 1186
主域名不同的cookie是不能数据共享的,但一级域名相同,子域名不同的却可以。 比如 csdn.net 和 blog.csdn.net 和 dengxi.csdn.net 这三种domain的cookie在dengxi.csdn.net这个网站都能拿到。
关于Cookie和Session详解
weixin_45477013的博客
05-20 1441
服务器端在给客户端在响应数据的时候,会自动的将 cookie 响应给浏览器,浏览器接收到响应回来的cookie 之后,会自动的将 cookie 的值存储在浏览器本地。如果我们现在要基于 session 来进行会话跟踪,浏览器在第一次请求服务器的时候,我们就可以直接在服务器当中来获取到会话对象session。如果是第一次请求session,会话对象是不存在的,这个时候服务器会自动的创建一个会话对象session。接下来,在后续的每一次请求当中,都会将 cookie 的数据获取出来,并且携带到服务端。
关于cookie和session的一些理解
主要分享测试的学习资源,帮助快速了解测试行业,帮助想转行、进阶、小白成长为高级测试工程师。
05-18 877
一、HTTP:无状态应用协议 超文本传输协议(HTTP)是一种通信协议,它允许将超文本标记语言(HTML)文档从Web服务器传送到客户端的浏览器。 HTTP协议是无状态的应用协议。 1.无状态指的是什么 1)服务器对事物的处理没有记忆能力,服务器不知道客户端是什么状态。 客户端向服务器发送HTTP请求,服务器回应之后,服务器本身不会有任何记录。 2)每个HTTP请求都是独立的。 一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。 这就意味着服务器无法从连接上跟踪用户登录网站后的
3.关于cookie
开发要有产品的思维
07-05 1005
假设服务器有一个接口,通过请求这个接口,可以添加一个管理员但是,不是任何人都有权力做这种操作的那么服务器如何知道请求接口的人是有权力的呢?答案是:只有登录过的管理员才能做这种操作可问题是,客户端和服务器的传输使用的是http协议,http协议是无状态的,什么叫无状态,就是服务器不知道这一次请求的人,跟之前登录请求成功的人是不是同一个人由于http协议的无状态,服务器忘记了之前的所有请求,它无法确定这一次请求的客户端,就是之前登录成功的那个客户端。于是,服务器想了一个办法它按照下面的流程来认证客户端的身份服务
关于cookie的一些坑
谁还不是一块小饼干的博客
05-13 1280
今天一直在cookie的坑里栽着,专门记录一下。 PHP设置cookie首次设置无效 ajax丢失cookie window.location.href跳转时丢失cookie PHP设置cookie首次设置无效 首先还是要先理解一下cookie的处理机制, http://www.cnblogs.com/Mwsoft/p/4940268.html 解决办法,我这边直接简单粗暴的先设置...
vue关于cookie的设置
第⑦个前端
02-28 3476
export default { setCookie(cname, cvalue, exdays){ var d = new Date(); d.setTime(d.getTime()+(exdays*24*60*60*1000)); var expires = "expires="+d.toGMTString(); document.cookie = cname + "=" + cvalue + "; " + expires; }, getCookie(cnam
关于cookie的路径问题
不想翻身的咸鱼
05-09 1081
在做单点登录的时候,莫名的出现一个问题,明明在Chrome里面可以找到我设置的cookie,但是在服务器端却死活没有拿到自己设置的cookie。百度才知道是cookie的属性设置不对。 在cookie里常用的属性有name,value,path,domain,httpOnly。 name和value属性就不说了,httpOnly的话设置了cookie的访问属性, path属性对cookie有什...
关于COOKIE个数与大小的问题
01-19
今天有同事又问起关于cookie的问题,我就到网上查询了一下做了一些相关的摘要记录下来,以备不时之用。关于cookie的操作,做为JS程序员应该是相对熟悉一些的,所以就不对它进行过多的说明了。  以下就是关于各...
关于cookie
12-02
ppt介绍了cookie的基本知识,cookie欺骗产生的原理,跨站脚本攻击盗取Cookie,以及Cookie的安全对策
asp.net关于Cookie跨域(域名)的问题
01-01
跨二级域名 我们知道cookie是可以跨二级域名来访问,这个很好理解,例如你 www.test1.com 在的web应用程序创建了一个cookie,要想在bbs.test1.com这样的二级域名对应的应用程序中访问,就必须你在创建cookie的时候...
【HTTP与HTTPS】4.关于Cookie存在哪里的问题
返璞归真
08-03 3568
首先Cookie失效分为两种: (1)设置过期时间失效(只要设置了过期时间Cookie就会存储在硬盘里面) (2)当会话结束时失效,即关闭浏览器窗口(如果没有设置Expires,Cookie就会存储在内存里面) 手动删除Cookie失效 下面给出个demo:   &lt;%@ Page Language="C#" AutoEventWireup="true" CodeFile="Tes...
java cookie安全加密_关于Cookie安全性设置的那些事
weixin_36360255的博客
02-16 896
一、标题:关于Cookie安全性设置的那些事副标:httponly属性和secure属性解析二、引言经常有看到XSS跨站脚本攻击窃取cookie案例,修复方案是有httponly。今天写出来倒腾下...2.1首先必须的预备cookie知识。假如你第一次认识cookie,请先阅读这篇文章:js于cookies.zip、googlecookie.三、Cookie属性cookie内容,如图所示:HTT...
开发用的nginx转发后端接口
sunlei198906的专栏
03-24 6407
目前开发多数趋于前后端分离,后端开发人员有的时候懒得搭建前端环境,可是写后端又不便于联调,经常被这个困扰中,本文介绍如何用nginx 转发。 前提:有一套完整的环境,可以访问 整个环境。环境地址,eg http://wangzhi.com 背景:开发人员不想搭建前端环境,可是又不便于联调。postman 联调的话,参数拼接比较麻烦。 步骤: 1、本地项目启动,eg:localhost:8080 2、配置本地 host 127.0.0.1 wangzhi.com 说明:需要把环境地址,转到本地,
关于localhost 与Ip访问的区别
sunlei198906的专栏
07-31 1606
众所周知,这两个访问看似相同,实质有些不同。 我边遇到就变总结吧 第一:session,我曾做过一个项目,在项目里面引用了,http://localhost:8080/  而访问的时候是用http://Ip:8080访问的,此时获取session,整体失败了。 第二:没有想了
关于Cookie,以下说法正确的是: A. 存储在服务器端 B. 每个域名下最多存储20个 C. 不能设置过期时间 D. 默认情况下跨域请求不会携带
最新发布
08-05
<think>我们首先分析题目:关于Cookie,以下说法正确的是: 选项: A. 存储在服务器端 (错误,Cookie是存储在客户端的) B. 每个域名下最多存储20个 (不完全准确,不同浏览器有不同限制,但通常每个域名下Cookie数量是有限制的,比如旧版IE是50个,现代浏览器一般是150个左右,但题目说20个是不对的) C. 不能设置过期时间 (错误,Cookie可以设置过期时间,如果不设置,则默认为会话Cookie,浏览器关闭就消失) D. 默认情况下跨域请求不会携带 (正确,根据同源策略,跨域请求默认不会携带Cookie,除非设置withCredentials为true,且服务器端也设置了允许) 因此,正确答案是D。 但是,为了严谨,我们详细说明一下: A:Cookie是服务器发送到用户浏览器并保存在本地的一小块数据,它会在浏览器下次向同一服务器再发起请求时被携带并发送到服务器上。所以存储在客户端。 B:每个域名下存储Cookie的数量限制因浏览器而异,一般远大于20个(例如,Firefox每个域名最多50个,Chrome和Safari没有硬性限制,但总大小有限制,如每个Cookie不超过4KB,每个域名下所有Cookie的总大小通常不超过4KB左右)。所以20个的说法不准确。 C:Cookie可以设置过期时间,通过设置Expires或Max-Age属性。如果没有设置,则默认为会话Cookie,浏览器关闭即失效。 D:默认情况下,跨域请求(如通过AJAX)不会携带Cookie。如果需要携带,需要设置XMLHttpRequest的withCredentials属性为true,并且服务器需要设置Access-Control-Allow-Credentials为true。 因此,选择D。 但是,题目是单选题,所以选D。 接下来,按照要求,我们需要给出相关的问题。 注意:题目要求回答流程是:回答问题-给出解释。然后最后给出相关问题。 由于题目不是要求写代码,而是选择题,所以我们可以不写代码,但可以解释一下Cookie的相关操作。 为了丰富内容,我们可以给出一个设置Cookie和读取Cookie的示例代码(使用JavaScript),并解释。 然后按照格式提出相关问题。 回答: 关于Cookie,以下说法正确的是:D 解释: - A选项:Cookie存储在客户端(浏览器),而不是服务器端。 - B选项:每个域名下存储的Cookie数量限制并不是20个,不同浏览器有不同限制,但通常都大于20(例如,现代浏览器一般支持每个域名至少50个以上)。 - C选项:Cookie可以设置过期时间,通过设置`expires`或`max-age`属性。 - D选项:默认情况下,跨域请求(如AJAX请求)不会携带Cookie,需要显式设置请求的credentials为include(或使用fetch时设置credentials: 'include')或XMLHttpRequest的withCredentials为true。 示例代码:设置和读取Cookie(JavaScript) 设置Cookie: ```javascript // 设置一个名为"username"的Cookie,值为"John Doe",过期时间为7天后 function setCookie(name, value, days) { var expires = ""; if (days) { var date = new Date(); date.setTime(date.getTime() + (days * 24 * 60 * 60 * 1000)); expires = "; expires=" + date.toUTCString(); } document.cookie = name + "=" + (value || "") + expires + "; path=/"; } // 调用 setCookie("username", "John Doe", 7); ``` 读取Cookie: ```javascript function getCookie(name) { var nameEQ = name + "="; var ca = document.cookie.split(';'); for(var i=0; i < ca.length; i++) { var c = ca[i]; while (c.charAt(0)==' ') c = c.substring(1, c.length); if (c.indexOf(nameEQ) == 0) return c.substring(nameEQ.length, c.length); } return null; } // 调用 var username = getCookie("username"); console.log(username); ``` 删除Cookie(通过设置过期时间为过去): ```javascript function eraseCookie(name) { document.cookie = name + '=; Max-Age=-99999999; path=/'; } ``` 上述代码中: - setCookie函数用于设置Cookie,可以指定过期天数。 - getCookie函数用于读取指定名称的Cookie值。 - eraseCookie函数用于删除指定名称的Cookie。 §§相关问题§§: 1. Cookie和Session的区别是什么? 2. 如何设置HttpOnly和Secure属性的Cookie? 3. 在哪些情况下浏览器会发送Cookie? 4. 如何防止Cookie被窃取?</think>关于Cookie,以下说法正确的是:**D. 默认情况下跨域请求不会携带**。 ### 解释: 1. **A. 存储在服务器端** ❌ Cookie 是存储在**客户端**(浏览器)的数据,服务器通过 `Set-Cookie` 响应头将 Cookie 发送给浏览器保存,后续请求由浏览器自动附加到请求头中。 2. **B. 每个域名下最多存储20个** ❌ 不同浏览器对 Cookie 的数量限制不同(通常为 **50个左右**),且总大小限制约为 **4KB/域名**(所有 Cookie 的总和)。20个的说法不准确。 3. **C. 不能设置过期时间** ❌ Cookie 可通过 `Expires` 或 `Max-Age` 属性设置过期时间。未设置时默认为会话 Cookie(关闭浏览器后失效)。 4. **D. 默认情况下跨域请求不会携带** ✅ 出于安全考虑(同源策略),浏览器默认**不会**在跨域请求(如 AJAX 请求不同域名的 API)中发送 Cookie。需显式设置 `withCredentials: true`(前端)并配置服务端 CORS 响应头(如 `Access-Control-Allow-Credentials: true`)。 --- ### 示例代码:JavaScript 操作 Cookie ```javascript // 设置 Cookie(含过期时间) document.cookie = "username=John; expires=Fri, 31 Dec 2024 12:00:00 UTC; path=/"; // 读取 Cookie function getCookie(name) { const cookies = document.cookie.split(';'); for (let cookie of cookies) { const [key, value] = cookie.trim().split('='); if (key === name) return decodeURIComponent(value); } return null; } console.log(getCookie("username")); // 输出 "John" // 跨域请求携带 Cookie(需服务端配合) fetch("https://api.other-domain.com/data", { method: "GET", credentials: "include" // 强制发送 Cookie }); ``` --- ### Cookie 关键特性总结: | 特性 | 说明 | |--------------|----------------------------------------------------------------------| | 存储位置 | 客户端(浏览器) | | 数量限制 | 约 50 个/域名(不同浏览器有差异) | | 大小限制 | 约 4KB/域名(所有 Cookie 总和) | | 过期时间 | 通过 `Expires` 或 `Max-Age` 设置,不设置则为会话 Cookie | | 安全属性 | `Secure`(仅 HTTPS 发送)、`HttpOnly`(禁止 JavaScript 访问) | | 跨域行为 | 默认不携带,需手动启用并配置 CORS |
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值