JavaScript cookie原理及使用實(shí)例
什么是cookie?
cookie 是本地計(jì)算機(jī)的臨時(shí)存儲(chǔ)。
作用:在瀏覽器中進(jìn)行數(shù)據(jù)的存儲(chǔ),用戶名、密碼(比如:保存頁(yè)面信息,自動(dòng)登錄等)。
特點(diǎn):
- cookie需要在服務(wù)器環(huán)境下運(yùn)行;
- cookie的容量在4kb左右,限制為每個(gè)域名50個(gè)cookie個(gè)數(shù)(IE),不同瀏覽器容量和個(gè)數(shù)不同;
- cookie以字符串類型存儲(chǔ),不同域名存儲(chǔ)的數(shù)據(jù)是無(wú)法共享;
- cookie默認(rèn)是臨時(shí)存儲(chǔ)的,當(dāng)瀏覽器關(guān)閉時(shí),自動(dòng)銷毀;
- cookie可以被禁用也可以刪除,且安全性不高。
- 可以對(duì)cookie值進(jìn)行加密(MD5);
讀取和設(shè)置cookie
document.cookie = "user=123456";
console.log(document.cookie); //user=123456
使用f12查看當(dāng)前頁(yè)面存儲(chǔ)的cookie
注意:
在打開(kāi)網(wǎng)址時(shí)或者提交表單時(shí)自動(dòng)裹挾著cookie數(shù)據(jù)發(fā)送到服務(wù)器,并且服務(wù)端程序可以 繼續(xù)裹挾著新的cookie內(nèi)容存儲(chǔ)在你的電腦的cookie中。
設(shè)置cookie的生存期
格式:document.cookie = “名稱=值;expires=” + 時(shí)間;(時(shí)間必須是一個(gè)字符串)。
var date=new Date(); date.setHours(date.getHours()+1);//設(shè)置1小時(shí)的生存期 // document.cookie="a=3"; //先存入a=3,只運(yùn)行第一次 console.log(document.cookie); var a=Number(document.cookie.split("=")[1]); a++; document.cookie="a="+a+";expires="+date.toUTCString();
上面代碼表示:設(shè)置cookie在當(dāng)前時(shí)間的一個(gè)小時(shí)后過(guò)期,第一次運(yùn)行先存入a為3的值,然后把cookie的值從字符串轉(zhuǎn)為數(shù)值型,再進(jìn)行累加,每次設(shè)置生存期都要把data對(duì)象轉(zhuǎn)為字符串類型(toUTCString)。
在生存期內(nèi)的cookie,關(guān)閉頁(yè)面不會(huì)銷毀,生存期結(jié)束,關(guān)閉頁(yè)面銷毀cookie;
cookie存儲(chǔ)多個(gè)數(shù)據(jù)
var obj={ user:"xietian", age:30, sex:"男" } function setCookie(obj,date){ for(var prop in obj){ document.cookie=prop+"="+obj[prop]+(date ? ";expires="+date.toUTCString() : ""); } } var date=new Date(); date.setFullYear(2021); setCookie(obj,date);
使用reduce獲取多個(gè)cookie值
var o=getCookie(); console.log(o); function getCookie(){ return document.cookie.split("; ").reduce((value,item)=>{ var arr=item.split("="); value[arr[0]]=isNaN(arr[1]) ? arr[1] : Number(arr[1]);//數(shù)字(年齡)需要轉(zhuǎn)為數(shù)值型 return value; },{}); }
關(guān)于cookie安全
XSS攻擊:XSS攻擊通常指的是通過(guò)利用網(wǎng)頁(yè)開(kāi)發(fā)時(shí)留下的漏洞,通過(guò)巧妙的方法注入惡意指令代碼到網(wǎng)頁(yè),使用戶加載并執(zhí)行攻擊者惡意制造的網(wǎng)頁(yè)程序(百度百科)。
XSS攻擊需要具備的條件:
1. 必須是同一個(gè)域當(dāng)中頁(yè)面的表單提交,必須有文本內(nèi)容提交
2. 提交的內(nèi)容需要被放置在頁(yè)面中,例如評(píng)論等內(nèi)容
3. 在提交的文本中出現(xiàn)script標(biāo)簽,并且這個(gè)標(biāo)簽沒(méi)有被替代,直接放入在頁(yè)面中
4. 這個(gè)頁(yè)面可以被所有用戶查看到
5. 這個(gè)script標(biāo)簽具備一定的盜竊cookie特征
解決辦法
提交頁(yè)面時(shí)將script標(biāo)簽過(guò)濾再提交;
但可以通過(guò)插入圖片的超鏈接,點(diǎn)擊是執(zhí)行JavaScript腳本; 遇到這種時(shí)就需要將JavaScript腳本替換
關(guān)于cookie安全還要其他攻擊方式這里只簡(jiǎn)單介紹一下cookie,深入了解請(qǐng)上網(wǎng)查詢資料。
以上就是本文的全部?jī)?nèi)容,希望對(duì)大家的學(xué)習(xí)有所幫助,也希望大家多多支持腳本之家。
- JavaScript本地儲(chǔ)存:localStorage、sessionStorage、cookie的使用
- js實(shí)現(xiàn)操作cookie的常見(jiàn)方法總結(jié)【創(chuàng)建、讀取、刪除】
- springboot封裝JsonUtil,CookieUtil工具類代碼實(shí)例
- JavaScript創(chuàng)建、讀取和刪除cookie
- JavaScript學(xué)習(xí)教程之cookie與webstorage
- 利用js-cookie實(shí)現(xiàn)前端設(shè)置緩存數(shù)據(jù)定時(shí)失效
- js使用cookie實(shí)現(xiàn)記住用戶名功能示例
- JS使用cookie保存用戶登錄信息操作示例
- Javascript讀寫(xiě)cookie的實(shí)例源碼
- 詳解操作cookie的原生方法cookieStore
相關(guān)文章
微信小程序 setData 對(duì) data數(shù)據(jù)影響問(wèn)題
這篇文章主要介紹了微信小程序 setData 對(duì) data數(shù)據(jù)影響的 一點(diǎn)研究,非常不錯(cuò),具有一定的參考借鑒價(jià)值,需要的朋友可以參考下2019-04-045個(gè)可以幫你理解JavaScript核心閉包和作用域的小例子
這篇文章主要介紹了5個(gè)可以幫你理解JavaScript核心閉包和作用域的小例子,本文是翻譯自國(guó)外的一篇文章,短小精悍,需要的朋友可以參考下2014-10-10js不完美解決click和dblclick事件沖突問(wèn)題
當(dāng)某個(gè)元素,如:div,同時(shí)綁定了click事件和dblclick事件,而這兩個(gè)事件又要處理相對(duì)獨(dú)立的業(yè)務(wù),也就是click的時(shí)候不能觸發(fā)dblclick,dblclick的時(shí)候不能觸發(fā)click2012-07-07微信小程序swiper使用網(wǎng)絡(luò)圖片不顯示問(wèn)題解決
這篇文章主要介紹了微信小程序swiper使用網(wǎng)絡(luò)圖片不顯示問(wèn)題解決,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下2019-12-12React+Typescript實(shí)現(xiàn)倒計(jì)時(shí)Hook的方法
本文主要介紹了React+Typescript實(shí)現(xiàn)倒計(jì)時(shí)Hook的方法,文中通過(guò)示例代碼介紹的非常詳細(xì),具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下2021-09-09JavaScript實(shí)現(xiàn)旋轉(zhuǎn)圖像的三種方法介紹
在文檔掃描Web應(yīng)用中,我們需要旋轉(zhuǎn)傾斜的或掃描方向錯(cuò)誤的文檔圖像,這篇文章主要為大家整理了使用JavaScript旋轉(zhuǎn)圖像的三種方法,希望對(duì)大家有所幫助2024-01-01