摘要:通過加密和安全傳輸技術(shù)���,減少被破解的可能性����。只在中存放不敏感數(shù)據(jù)�,即使被盜也不會(huì)有重大損失。限制每個(gè)與最多個(gè)和對于每個(gè)域的數(shù)量限制沒有硬性規(guī)定����。安全性文件中可能含有涉密信息,可能會(huì)導(dǎo)致信息泄露�����。
一��、 什么是cookie
A cookie is a small stub of information left by a website on a visitor"s computer through the web browser.
HTTP cookie�,通常稱為cookie,用于在客戶端存儲(chǔ)會(huì)話信息���。
二��、 cookie的構(gòu)成
一般有以下幾部分組成
set cookie: name=value; domain=.mozilla.org; expires=Feb, 13-Mar-2018 11:47:50; path=/; secure
名稱:一個(gè)唯一確定cookie的名稱�����,部分大小寫�����,cookie的名字必須是經(jīng)過URL編碼的��,一般可以采用某個(gè)前綴在加上當(dāng)前時(shí)間的做法�,這樣的話名稱能夠確保是唯一的�����,也比較方便���。
值:存儲(chǔ)在cookie中的字符串值�,必須經(jīng)過被URL編碼
域:對于哪個(gè)域是有效的,如果沒有設(shè)置的話�����,默認(rèn)來自設(shè)置cookie的那個(gè)域���,在上訴例子中就是.Mozilla.org
失效時(shí)間:表示cookie何時(shí)應(yīng)該被刪除的時(shí)間戳�,這個(gè)日期是GMT格式的日期���,如果設(shè)置是以前的時(shí)間��,cookie會(huì)被立刻刪除�����。上訴cookie的失效時(shí)間是Feb,13-Mar-2018 11:47:50�����。
路徑:指定域中的那個(gè)路徑���,應(yīng)該想服務(wù)器發(fā)送cookie����,/ 表示沒有限制
安全標(biāo)志:指定以后�����,cookie只有在使用SSL連接的時(shí)候才可以發(fā)送到服務(wù)器�����。
三����、cookie常見操作
1. cookie的建立
function setCookie(name,value,expiredate,domain,path,secure){
var cookieText=escape(name)+"="+escape(value);
if(expiredate){
var exdate=new Date();
exdate.setDate(exdate.getDate()+expiredate);
cookieText+=";expires="+exdate.toGMTString();
}
if(domain){
cookieText+=";domain="+domain;
}
if(path){
cookieText+=";path="+path;
}
if(secure){
cookieText+=";secure";
}
document.cookie=cookieText;
}
把這六個(gè)參數(shù)傳入進(jìn)去��,或者傳入幾個(gè)參數(shù)就可以了���,必須傳入的參數(shù)為name和value��。
調(diào)用的方式可以如下:
setCookie("my","hello world","January 1,2017");
2.cookie的查詢
function getCookie(name){
var cookieName=encodeURIComponent(name)+"=",
cookieStart=document.cookie.indexOf(cookieName),
cookieValue=null;
if(cookieStart>-1){
var cookieEnd=document.cookie.indexOf(";",cookieStart);
if(cookieEnd==-1){
cookieEnd=document.cookie.Length;
}
cookieValue=decodeURIComponent(document.cookie.substring(cookieStart+document.cookie.length,cookieEnd));
}
return cookieValue;
}
主要的思路是通過找到字符串的開頭和結(jié)尾�,然后通過substring()函數(shù)把value值提取出來��。
3.cookie的刪除
function deCookie(name,value,expiredate,domain,path,secure){
this.setCookie(name,"",new Date(0),domain,path,secure);
}
重新定義cookie���,把時(shí)間調(diào)為過去�����,原先的cookie就會(huì)失效��,value也被設(shè)置為空值�,這樣就可以刪除一個(gè)cookie。
四�、 cookie的應(yīng)用
購物車(網(wǎng)購)
自動(dòng)登錄(登錄賬號(hào)時(shí)的自動(dòng)登錄)
精準(zhǔn)廣告
平常瀏覽網(wǎng)頁時(shí)有時(shí)會(huì)推出商品剛好是你最近瀏覽過,買過的類似東西�����,這些是通過cookie記錄的�����。
記住登錄狀態(tài)
五�、cookie優(yōu)點(diǎn)
通過良好的編程,控制保存在cookie中的session對象的大小���。
通過加密和安全傳輸技術(shù)(SSL)�����,減少cookie被破解的可能性�����。
只在cookie中存放不敏感數(shù)據(jù)����,即使被盜也不會(huì)有重大損失��。
控制cookie的生命期��,使之不會(huì)永遠(yuǎn)有效���。偷盜者很可能拿到一個(gè)過期的cookie����。��、
不需要服務(wù)器資源�����,直接存儲(chǔ)在本地�。
六�����、cookie缺點(diǎn)
1. 每個(gè)域的cookie總數(shù)是有限的���,不同瀏覽器之間各有不同。
IE6以及更低版本限制每個(gè)域名最多20個(gè)cookie
IE7之后的版本每個(gè)域名最多50個(gè)����。
Firefox限制每個(gè)與最多50個(gè)cookie
Safari和Chrome對于每個(gè)域的cookie數(shù)量限制沒有硬性規(guī)定。
2.cookie的清理
IE和Opera會(huì)刪除最近最少使用過的cookie����,但是Firefox是隨機(jī)決定要清除哪個(gè)cookie。
3. cookie大小的限制
大多數(shù)瀏覽器4096B的長度限制��,為了兼容多種瀏覽器��,最好將長度限制在4095B以內(nèi).
每個(gè)domain最多只能有20條cookie����。
4. 安全性
Cookie文件中可能含有涉密信息,可能會(huì)導(dǎo)致信息泄露�����。
Cookie可以被改寫,欺騙服務(wù)程序或者搜集資料從事非法活動(dòng)�。
七、參考資料
Document.cookie
《JavaScript高級(jí)程序設(shè)計(jì)》Nicholas C.Zakas著 李松峰 曹力譯
文章版權(quán)歸作者所有�,未經(jīng)允許請勿轉(zhuǎn)載,若此文章存在違規(guī)行為,您可以聯(lián)系管理員刪除��。
轉(zhuǎn)載請注明本文地址:http://systransis.cn/yun/91646.html
