摘要:通過(guò)加密和安全傳輸技術(shù),減少被破解的可能性�����。只在中存放不敏感數(shù)據(jù),即使被盜也不會(huì)有重大損失��。限制每個(gè)與最多個(gè)和對(duì)于每個(gè)域的數(shù)量限制沒(méi)有硬性規(guī)定。安全性文件中可能含有涉密信息��,可能會(huì)導(dǎo)致信息泄露���。
一、 什么是cookie
A cookie is a small stub of information left by a website on a visitor"s computer through the web browser.
HTTP cookie����,通常稱為cookie,用于在客戶端存儲(chǔ)會(huì)話信息����。
二、 cookie的構(gòu)成
一般有以下幾部分組成
set cookie: name=value; domain=.mozilla.org; expires=Feb, 13-Mar-2018 11:47:50; path=/; secure
名稱:一個(gè)唯一確定cookie的名稱��,部分大小寫(xiě)����,cookie的名字必須是經(jīng)過(guò)URL編碼的,一般可以采用某個(gè)前綴在加上當(dāng)前時(shí)間的做法�����,這樣的話名稱能夠確保是唯一的��,也比較方便。
值:存儲(chǔ)在cookie中的字符串值�����,必須經(jīng)過(guò)被URL編碼
域:對(duì)于哪個(gè)域是有效的�,如果沒(méi)有設(shè)置的話,默認(rèn)來(lái)自設(shè)置cookie的那個(gè)域����,在上訴例子中就是.Mozilla.org
失效時(shí)間:表示cookie何時(shí)應(yīng)該被刪除的時(shí)間戳,這個(gè)日期是GMT格式的日期���,如果設(shè)置是以前的時(shí)間��,cookie會(huì)被立刻刪除��。上訴cookie的失效時(shí)間是Feb,13-Mar-2018 11:47:50�。
路徑:指定域中的那個(gè)路徑���,應(yīng)該想服務(wù)器發(fā)送cookie�,/ 表示沒(méi)有限制
安全標(biāo)志:指定以后�,cookie只有在使用SSL連接的時(shí)候才可以發(fā)送到服務(wù)器。
三��、cookie常見(jiàn)操作
1. cookie的建立
function setCookie(name,value,expiredate,domain,path,secure){
var cookieText=escape(name)+"="+escape(value);
if(expiredate){
var exdate=new Date();
exdate.setDate(exdate.getDate()+expiredate);
cookieText+=";expires="+exdate.toGMTString();
}
if(domain){
cookieText+=";domain="+domain;
}
if(path){
cookieText+=";path="+path;
}
if(secure){
cookieText+=";secure";
}
document.cookie=cookieText;
}
把這六個(gè)參數(shù)傳入進(jìn)去,或者傳入幾個(gè)參數(shù)就可以了�,必須傳入的參數(shù)為name和value。
調(diào)用的方式可以如下:
setCookie("my","hello world","January 1,2017");
2.cookie的查詢
function getCookie(name){
var cookieName=encodeURIComponent(name)+"=",
cookieStart=document.cookie.indexOf(cookieName),
cookieValue=null;
if(cookieStart>-1){
var cookieEnd=document.cookie.indexOf(";",cookieStart);
if(cookieEnd==-1){
cookieEnd=document.cookie.Length;
}
cookieValue=decodeURIComponent(document.cookie.substring(cookieStart+document.cookie.length,cookieEnd));
}
return cookieValue;
}
主要的思路是通過(guò)找到字符串的開(kāi)頭和結(jié)尾�����,然后通過(guò)substring()函數(shù)把value值提取出來(lái)���。
3.cookie的刪除
function deCookie(name,value,expiredate,domain,path,secure){
this.setCookie(name,"",new Date(0),domain,path,secure);
}
重新定義cookie,把時(shí)間調(diào)為過(guò)去�,原先的cookie就會(huì)失效,value也被設(shè)置為空值�����,這樣就可以刪除一個(gè)cookie�����。
四����、 cookie的應(yīng)用
購(gòu)物車(網(wǎng)購(gòu))
自動(dòng)登錄(登錄賬號(hào)時(shí)的自動(dòng)登錄)
精準(zhǔn)廣告
平常瀏覽網(wǎng)頁(yè)時(shí)有時(shí)會(huì)推出商品剛好是你最近瀏覽過(guò),買過(guò)的類似東西���,這些是通過(guò)cookie記錄的��。
記住登錄狀態(tài)
五��、cookie優(yōu)點(diǎn)
通過(guò)良好的編程����,控制保存在cookie中的session對(duì)象的大小。
通過(guò)加密和安全傳輸技術(shù)(SSL)���,減少cookie被破解的可能性���。
只在cookie中存放不敏感數(shù)據(jù),即使被盜也不會(huì)有重大損失�。
控制cookie的生命期,使之不會(huì)永遠(yuǎn)有效�。偷盜者很可能拿到一個(gè)過(guò)期的cookie。�、
不需要服務(wù)器資源,直接存儲(chǔ)在本地����。
六、cookie缺點(diǎn)
1. 每個(gè)域的cookie總數(shù)是有限的�,不同瀏覽器之間各有不同���。
IE6以及更低版本限制每個(gè)域名最多20個(gè)cookie
IE7之后的版本每個(gè)域名最多50個(gè)。
Firefox限制每個(gè)與最多50個(gè)cookie
Safari和Chrome對(duì)于每個(gè)域的cookie數(shù)量限制沒(méi)有硬性規(guī)定���。
2.cookie的清理
IE和Opera會(huì)刪除最近最少使用過(guò)的cookie���,但是Firefox是隨機(jī)決定要清除哪個(gè)cookie。
3. cookie大小的限制
大多數(shù)瀏覽器4096B的長(zhǎng)度限制����,為了兼容多種瀏覽器���,最好將長(zhǎng)度限制在4095B以內(nèi).
每個(gè)domain最多只能有20條cookie��。
4. 安全性
Cookie文件中可能含有涉密信息����,可能會(huì)導(dǎo)致信息泄露���。
Cookie可以被改寫(xiě)�,欺騙服務(wù)程序或者搜集資料從事非法活動(dòng)�����。
七、參考資料
Document.cookie
《JavaScript高級(jí)程序設(shè)計(jì)》Nicholas C.Zakas著 李松峰 曹力譯
文章版權(quán)歸作者所有��,未經(jīng)允許請(qǐng)勿轉(zhuǎn)載,若此文章存在違規(guī)行為��,您可以聯(lián)系管理員刪除���。
轉(zhuǎn)載請(qǐng)注明本文地址:http://m.hztianpu.com/yun/91646.html
