首先要明白一下cookie的概念。由于HTTP协议是一种无状态协议,也就是说一旦server和client的数据交换完成后,他们之间的连接就会被断开。再次交换数据的时候就须要再次建立连接。这就意味着server无法从连接上推断client。

为了解决问题,W3C引入了cookie机制。cookie就好比一个身份证,client请求server的时候。server将这个身份证颁发给client。client(浏览器)将这个身份证保存在本地。当下次连接server时。client携带这个身份证请求server。server依据身份证就可以确定用户身份。

cookie不仅client能訪问到,由于client请求server的时候会将cookie放在请求头里带到server,所以server也能对cookie进行操作。这里讨论使用javascript在client对cookie进行操作的方法。

一、写入cookie

写入cookie主要设置五个字段,内容、有效期、域名、路径、是否安全传输。

内容

cookie是以键值对形式保存的。要新建一个名为name,值为zhangsan的cookie就是“name=zhangsan”,仅仅需将这个cookie赋值给document.cookie就可以:

document.cookie = "name=zhangsan";  //加入cookie

document.cookie有读和写两种形式。上面这个形式便是写形式,写形式代表加入cookie,且一次仅仅能加入一条cookie。要加入多条则须要调用多次。如

document.cookie = "name=zhangsan;age=10"; //无效。仅仅加入了name。忽略age

document.cookie = "age=10";  //加入age

有效期

默认情况下。cookie在关闭浏览器的时候就会被清除。想让cookie存放更长时间能够通过设置expires字段实现。

expires字段须要的值是GMT(格林威治时间)格式的日期型字符串,能够用Date对象得到:

    var date = new Date();

    //将时间设置成30分钟以后

    date.setTime(date.getTime() + 30 * 60 * 1000);

    //name=zhangsan将在30分钟后过期

    document.cookie = "name=zhangsan;expires="+date.toGMTString();

想调整过期时间,仅仅须要改动setTime一行的代码。

域名

处于安全性的考虑,cookie是具有不可跨域性的。用户訪问百度的时候。百度为client颁发了一个cookie,用户再去訪问谷歌。谷歌给client颁发一个cookie。那么百度和谷歌是不能訪问到彼此的cookie的。

可是一般来说,我们訪问baidu.com的时候会发现,你是能够訪问到map.baidu.com的cookie的,这是由于给cookie设置了domian属性,由于map.baidu.com和baidu.com具有相同的域名baidu.com,所以能够为cookie设置domian值为baidu.com

document.cookie = "name=zhangsan;domain=baidu.com";

路径

相同道理。blog.csdn.net是訪问不到blog.csdn.net/sunhengzhe里面的cookie的(但反过来能够)。为了使上级文件夹訪问到下级文件夹,在blog.csdn.net/sunhengzhe里新建cookie时,能够为cookie设置path属性,一般能够直接将其设置为根文件夹

document.cookie = "name=zhangsan;path=/";

安全传输

cookie是保存在client本地的。所以查看cookie是非常方便,这也暴露了cookie的不安全性,所以一般cookie不存放如password等重要信息,secure属性并非用来设置cookie内容的安全性的,而是用于传输过程中的安全,设置secure后,仅仅保证 cookie 与server之间的传输数据过程加密,而保存在本地的 cookie文件并不加密。所以假设是想让本地保存的cookie也加密的话,最好在保存cookie值的时候就保存加密后的数据。

document.cookie = "name=zhangsan;secure";

二、读取cookie

读取cookie使用到document.cookie的读模式,返回的就是全部的cookie。中间用分号隔开。

document.cookie = "name=zhangsan";  //写

document.cookie = "age=10";  //写

console.log(document.cookie);  //输出 name=zhangsan; age=10

三、删除、改动cookie

cookie并不提供删除、改动的方法,假设想改动某项cookie,仅仅需加入一个同名cookie。新的值将覆盖旧的值。

document.cookie = "name=zhangsan";

document.cookie = "name=lisi";  //name被改动为lisi

要删除cookie,仅仅需将该cookie有效期设置到当前时间曾经就可以。

var date = new Date();

//设置为前一毫秒(多前都能够)

date.setTime(date.getTime() - 1);

//删除name

document.cookie = "name=lisi;expires=" + date.toGMTString();

四、封装操作cookie的方法

使用原生方法对cookie操作是有些麻烦的,我们能够将其封装起来,name代表键名。value代表值,不填则为读取名为name的值。option代表设置值如有效期等。当中有效期单位为天。

    function cookie(name, value, options) {

        if (typeof value != 'undefined') {

            options = options || {};

            //假设值为null, 删除cookie

            if (value === null) {

                value = '';

                options = {

                    expires: -1

                };

            }

            //设置有效期

            var expires = '';

            if (options.expires && (typeof options.expires == 'number' || options.expires.toGMTString)) {

                var date;

                if (typeof options.expires == 'number') {

                    date = new Date();

                    date.setTime(date.getTime() + (options.expires * 24 * 60 * 60 * 1000));

                } else {

                    date = options.expires;

                }

                expires = ';expires=' + date.toGMTString();

            }

            var path = options.path ? ';path=' + (options.path) : '';

            var domain = options.domain ? ';domain=' + (options.domain) : '';

            var secure = options.secure ? ';secure' : '';

            //设置cookie

            document.cookie = [name, '=', encodeURIComponent(value), expires, path, domain, secure].join('');

        } else {

            //读取cookie

            if (document.cookie.length > 0) {

                var start = document.cookie.indexOf(name + "=")

                if (start != -1) {

                    start = start + name.length + 1;

                    var end = document.cookie.indexOf(";", start);

                    if (end == -1){

                        end = document.cookie.length;

                    }

                    return decodeURIComponent(document.cookie.substring(start, end));

                }

            }

            return ""

        }

    }

    cookie("name", "zhangsan"); //加入name=zhangsan

    cookie("name", null); // 删除name

    cookie("age", "10", {

        expires: 30

    }); // 加入age=10且有效期30天

javascrip cookie的更多相关文章

  1. javascrip中cookie的使用详细分析

    JavaScript中的另一个机制:cookie,则可以达到真正全局变量的要求. cookie是浏览器 提供的一种机制,它将document 对象的cookie属性提供给JavaScript.可以由J ...

  2. JavaScrip操作Cookie

    //生成cookie function addCookie(sName, sValue, day) { var expireDate = new Date(); expireDate.setDate( ...

  3. 超大 Cookie 拒绝服务攻击

    有没有想过,如果网站的 Cookie 特别多特别大,会发生什么情况? 不多说,马上来试验一下: for (i = 0; i < 20; i++) document.cookie = i + '= ...

  4. IE10、IE11 User-Agent 导致的 ASP.Net 网站无法写入Cookie 问题

    你是否遇到过当使用一个涉及到Cookie操作的网站或者管理系统时,IE 6.7.8.9下都跑的好好的,唯独到了IE10.11这些高版本浏览器就不行了?好吧,这个问题码农连续2天内遇到了2次.那么,我们 ...

  5. 解决cookie跨域访问

    一.前言 随着项目模块越来越多,很多模块现在都是独立部署.模块之间的交流有时可能会通过cookie来完成.比如说门户和应用,分别部署在不同的机器或者web容器中,假如用户登陆之后会在浏览器客户端写入c ...

  6. jquery插件的用法之cookie 插件

    一.使用cookie 插件 插件官方网站下载地址:http://plugins.jquery.com/cookie/ cookie 插件的用法比较简单,直接粘贴下面代码示例: //生成一个cookie ...

  7. 一个诡异的COOKIE问题

    今天下午,发现本地的测试环境突然跑不动了,thinkphp直接跑到异常页面,按照正常的排错思路,直接看thinkphp的log 有一条 [ error ] [2]setcookie() expects ...

  8. [转载]Cookie/Session的机制与安全

    Cookie和Session是为了在无状态的HTTP协议之上维护会话状态,使得服务器可以知道当前是和哪个客户在打交道.本文来详细讨论Cookie和Session的实现机制,以及其中涉及的安全问题. 因 ...

  9. jquery.cookie的使用

    今天想到了要为自己的影像日记增加赞的功能,并且需要用到cookie. 记得原生的js操作cookie也不是很麻烦的,但似乎jquery更简单,不过相比原生js,需要额外引入2个文件,似乎又不是很好,但 ...

随机推荐

  1. 【Howie玩docker】-使用mono编译c#程序

    根据前面的方法,在windows和Linux共享文件夹,然后就可以开发了! Start up an Ubuntu container $ docker run -it ubuntu bash Upda ...

  2. ODI KM二次开发手册

    ODI KM二次开发手册   分类: ODI(16) 目录(?)[+] 1 引言 1.1 编写目的 本手册面向的读者对象为具备数据集成业务知识及对ODI操作了解的开发人员,作为其完成基于ODI基础上K ...

  3. Oracle EBS-SQL (SYS-3):sys_人员用户名对应关系查询.sql

    select fu.user_name 用户名,       fu.description 描述,       (select ppf.FULL_NAME          from per_peop ...

  4. 深入Android媒体存储服务(二):磁盘扫描流程

    简介: 本文是<深入Android媒体存储服务>系列第二篇,简要介绍媒体存储服务扫描文件的流程.文中介绍的是 Android 4.2. Android 有一套媒体存储服务,进程名是 and ...

  5. [问题解决] Could not update ICEauthority file /home/username/.ICEauthority

    错误: Could not update ICEauthority file /home/username/.ICEauthority 发生场景: 虚拟机下的ubuntu server12.04 解决 ...

  6. centos 6.7 perl 5.22 安装DBD 需要使用老的perl版本

    zjzc01:/usr/bin# mv perl.bak perlold zjzc01:/usr/bin# cd zjzc01:/root# cd DBD-Oracle-1.36 zjzc01:/ro ...

  7. C# 多线程使用队列注意事项

    问题: 多线程运行时死亡机问题很频繁! 推理: 看源码推理,发现 Queue<T>这样的泛型不是线程安全的. 验证: 将 Queue<T> 换成 Queue 类,并以 lock ...

  8. oracle sql命令行中上下左右使用

    yum -y install readline,rlwrap

  9. UNIX文化与历史--初学者必看

    UNIX文化与历史 UNIX这个名字早已被众多用户所熟知.作为一个操作系统,它以其独特的魅力----即开放性.可移植性.和多用户多任务等特点,不仅赢得了广大用户的喜爱,同时也受到许多计算机厂商的青睐. ...

  10. [置顶] How to compile openjdk 7 in RHEL5

    1. 为什么要编译openjdk的code? 因为从Eclipse调试JDK的代码时,方法中的局部变量不能显示,这样是因为编译JDK时,没有编译成debug版本. 2. RHEL5中自带的开发者JDK ...