共计 4275 个字符,预计需要花费 11 分钟才能阅读完成。
想阅读更多优质文章请猛戳 GitHub 博客, 一年百来篇优质文章等着你!
为了回馈读者,《大迁世界》不定期举行(每个月一到三次),现金抽奖活动,保底 200,外加用户赞赏,希望你能成为大迁世界的小锦鲤,快来试试吧
Cookie 为 Web 应用程序保存用户相关信息提供了一种有用的方法。例如,当用户访问咱们的站点时,可以利用 Cookie 保存用户首选项或其他信息,这样,当用户下次再访问咱们的站点时,应用程序就可以检索以前保存的信息。
Cookie 是什么鬼
Cookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递。用户每次访问站点时,Web 应用程序都可以读取 Cookie 包含的信息。
Cookie 的出现是为了解决保存用户信息的问题。例如
- 当用户访问网页时,用户的名字可以存储在 cookie 中。
- 下次用户访问页面时,cookie 会记住用户名。
Cookie 能在所有网页中记住用户的信息。它以字符串的形式包含信息,并键值对的形式保存的,即 key=value 的格式。各个 cookie 之间一般是以“;”分隔。
username = Daisy Green
Cookie 缺点
-
cookie可能被禁用。当用户非常注重个人隐私保护时,他很可能禁用浏览器的 cookie 功能; -
cookie是与浏览器相关的。这意味着即使访问的是同一个页面,不同浏览器之间所保存的cookie也是不能互相访问的; -
cookie可能被删除。因为每个cookie都是硬盘上的一个文件,因此很有可能被用户删除; -
cookie安全性不够高。所有的cookie都是以纯文本的形式记录于文件中,因此如果要保存用户名密码等信息时,最好事先经过加密处理。
Cooke 工作方式
服务器以 cookie 的形式向访问者的浏览器发送一些数据。如果浏览器允许接受 cookie。则将其作为纯文本记录存储在访问者的硬盘上。
当访问者跳转到另一个页面时,浏览器会将相同的 cookie 发送到服务器进行检索。一旦检索到它,您的服务器就知道或记得以前存储了什么。
Cookie 的组成
Cookie 在 HTTP 的头部 Header 信息中,HTTP Set-Cookie 的 Header 格式如下:
Set-Cookie: name=value; [expires=date]; [path=path];
[domain=domainname]; [secure];
在 HTTP 代码中一个具体的例子:
<meta http-equiv="set-cookie" content=" cookieName = cookieValue;
expires=01-Dec-2006 01:14:26 GMT; path=/" />
从上面的格式可以看出,Cookie 由下面几部分组成。
Name/Value 对
Name/Value由分号分隔,一个 Cookie 最多有 20 对,每个网页最多有一个 Cookie,Value 的长度不超过 4K。对于Value 值,最好用 encodeURIComponent 对其编码。
Domain
Domain域名也是 Cookie 的一部分,默认情况下,用户访问网页的域名会存放在 Cookie 中。如果设置了这个 Cookie 的域名值,那么意味着域名上的所有服务器,而不仅是你正在访问的服务器,都能访问这个Cookie,通常不要这样做。设置域名的格式如下:domain=http://xyz.com
path
设置对于特定的服务器来说哪个目录中的网页可访问 Cookie,设置path 的格式是:path = /movies
Expires
设置 Cookie 存活的时间,默认情况下,用户关闭浏览器则 Cookie 自动删除,如果没有设置 Cookie 失效的时间,那么用户关闭浏览器时 Cookie 也消失。如果设置该项,就能延长 Cookie 的生命期。设置时间在 JS 中用 Date 对象的 GMT 形式,格式如下:expires = date.toGMTString()
Secure
取 true 或者 false 值。如果为 true,那么必须通过https 发送Cookie。
JS Cookie
在 JS 中,可以使用 Document 对象的 cookie 属性操作cookie。JS 可以读取,创建,修改和删除当前网页的cookie,,来看看具体的骚操作。
创建 Cookie
JS 可以使用 document.cookie 属性创建cookie,可以通过以下方式创建cookie:
document.cookie = "username=Daisy Green";
还可以添加有效日期(UTC 时间)。默认情况下,在浏览器关闭时会删除 cookie:
document.cookie = "username=Daisy Green; expires=Mon, 26 Aug 2019 12:00:00 UTC";
通过 path 参数,可以告诉浏览器 cookie 属于什么路径。默认情况下,cookie 属于当前页。
document.cookie = "username=Daisy Green; expires=Mon, 26 Aug 2019 12:00:00 UTC"; path=/";
读取 Cookie
通过 JS,可以这样读取 cookie:
var x = document.cookie;
document.cookie 会在一条字符串中返回所有 cookie,比如:cookie1=value; cookie2
事例:
<html>
<head>
<script type = "text/javascript">
<!--
function ReadCookie() {
var allcookies = document.cookie;
document.write ("All Cookies :" + allcookies);
// Get all the cookies pairs in an array
cookiearray = allcookies.split(';');
// Now take key value pair out of this array
for(var i=0; i<cookiearray.length; i++) {name = cookiearray[i].split('=')[0];
value = cookiearray[i].split('=')[1];
document.write ("Key is :" + name + "and Value is :" + value);
}
}
//-->
</script>
</head>
<body>
<form name = "myform" action = "">
<p> click the Button to View Result:</p>
<input type = "button" value = "Get Cookie" onclick = "ReadCookie()"/>
</form>
</body>
</html>
运行:
改变 cookie
通过使用 JS,咱们可以像创建 cookie 一样改变它:
document.cookie = "username=Steve Jobs; expires=Sun, 31 Dec 2017 12:00:00 UTC; path=/";
这样旧 cookie 会被覆盖。
事例:
<html>
<head>
<script type = "text/javascript">
<!--
function WriteCookie() {var now = new Date();
now.setMonth(now.getMonth() + 1 );
cookievalue = escape(document.myform.customer.value) + ";"
document.cookie = "name=" + cookievalue;
document.cookie = "expires=" + now.toUTCString() + ";"
document.write ("Setting Cookies :" + "name=" + cookievalue);
}
//-->
</script>
</head>
<body>
<form name = "myform" action = "">
Enter name: <input type = "text" name = "customer"/>
<input type = "button" value = "Set Cookie" onclick = "WriteCookie()"/>
</form>
</body>
</html>
运行:
删除 cookie
删除 cookie 非常简单,不必指定 cookie 值:直接把 expires 参数设置为过去的日期即可:
document.cookie = "username=; expires=Thu, 01 Jan 1970 00:00:00 UTC; path=/;";
应该定义 cookie 路径以确保删除正确的 cookie。如果不指定路径,有些浏览器不会让咱们删除 cookie。
事例:
<html>
<head>
<script type = "text/javascript">
<!--
function WriteCookie() {var now = new Date();
now.setMonth(now.getMonth() - 1 );
cookievalue = escape(document.myform.customer.value) + ";"
document.cookie = "name=" + cookievalue;
document.cookie = "expires=" + now.toUTCString() + ";"
document.write("Setting Cookies :" + "name=" + cookievalue);
}
//-->
</script>
</head>
<body>
<form name = "myform" action = "">
Enter name: <input type = "text" name = "customer"/>
<input type = "button" value = "Set Cookie" onclick = "WriteCookie()"/>
</form>
</body>
</html>
代码部署后可能存在的 BUG 没法实时知道,事后为了解决这些 BUG,花了大量的时间进行 log 调试,这边顺便给大家推荐一个好用的 BUG 监控工具 Fundebug。
参考:https://www.w3schools.com/js/…
交流
干货系列文章汇总如下,觉得不错点个 Star,欢迎 加群 互相学习。
https://github.com/qq44924588…
我是小智,公众号「大迁世界」作者,对前端技术保持学习爱好者。我会经常分享自己所学所看的干货,在进阶的路上,共勉!
关注公众号,后台回复 福利,即可看到福利,你懂的。