首页 / JAVASCRIPT / cookie在javascript中的使用技巧以及隐私在服务器端的设置_javascript技巧

cookie在javascript中的使用技巧以及隐私在服务器端的设置_javascript技巧

内容导读

互联网集市收集整理的这篇技术教程文章主要介绍了cookie在javascript中的使用技巧以及隐私在服务器端的设置_javascript技巧,小编现在分享给大家,供广大互联网技能从业者学习和参考。文章包含3355字,纯文字阅读大概需要5分钟

内容图文

读取cookie字符串方法:

代码如下:
alert(document.cookie); 


一个网站的cookie字符串包含了该站点域名下的所有cookie(javascript 可访问的,不包括 httponly 的cookie ),多个cookie之间用分号和一个空格隔开,最多一般是 20个或50个,例如,包含2个cookie的字符串格式为


 代码如下:


document.cookie = "key1=value1; key2=value2"


一个cookie字符串最长为4k,超出个数限制或长度限制时将返回空值, cookie 个数超出限制时,会造成另外一些 cookie 丢失,按规范,丢失的应该是 最近、最少使用的,但是浏览器的实现并不完全遵循这个规范。


设置一个cookie的方法:


 代码如下:


document.cookie="key=value;expires=date;path=/;domain=xxx.com;secure";


要设置多个cookie 只要反复使用 document.cookie = XXX 即可,会自动和其他cookie拼接成一个cookie字符串。


如果要读取某个cookie的值,只能通过解析cookie字符串来得到。


下面是设置cookie时的几个参数


1、名和值:key 为 cookie名称,value为cookie值


2、过期时间:expires用于设置过期时间,为格林威治字符串格式,如 


 代码如下:


expires = new Date('2011-12-30').toUTCString(); //"Fri, 30 Dec 2011 00:00:00 GMT"


如果没有设置过期时间,cookie将在浏览器关闭时失效。


 


3、所属路劲:网站某张网页中的脚本所设置的cookie默认情况下只能供该网页所在文件夹及其子文件夹中的网页访问,如 http://www.gxlcms.com/aa/1.html 所设置的cookie 不能被 http://www.gxlcms.com/bb/2.html 访问,更多的时候都希望一个cookie能被本站所有网页访问,这就需要设置path属性, path=/ 表示该cookie的所属路劲是网站根目录,这样本站所有网页都能访问。


4、所属域名:cookie无法跨域访问,一般情况下,cookie仅供本站使用,如果想在多个网站下共享,那么共享cookie的网站必须拥有同一个主域名,通过设置 domain属性来实现。比如,如果想让 www.gxlcms.com 和 bbs.jb51.net这两个二级域名下的网站共享cookie,在设置cookie时需要设置domain=jb51.net


5、加密传输:如果一个cookie带有secure属性,那么cookie在传输到服务器的过程中将使用加密数据的方式传输。


 


 


cookie字符串编码:


cookie字符串中不能包含空格,分号,逗号等特殊符号,如果可能包含这些符号,可以使用encodeURIComponent()函数将 cookie 的值进行编码,读取 cookie 的值时再使用decodeURIComponent()函数把值进行转换回来,如 document.cookie="key="+encodeURIComponent(value);


  


在服务器设置 cookie 并声明其私密性(secure 及 httponly):


有时候为安全,你可能需要限制一些 cookie 的访问


secure : 该 cookie 仅供 https 安全连接使用


httponly : cookie 仅供 http 传输过程中使用,javascript 不能访问该 cookie


例如,在PHP 中使用内置函数setcookie() 设置一个具有私密性限制的 cookie


setcookie("UserIDCookie","123456",time()+60*30,'/','mytest.com',false,true);


其中第六个参数 表示是否仅供 https 连接使用,第 七个参数 true 表示是否为 httponly


 


跨域请求及第三方 cookie ,以及 P3P(个人隐私保护策略):


浏览器的隐私设置(或者内容设置,chrome 在高级设置--内容设置 选项)中,设置禁止使用第三方 cookie 时,跨域请求(包括 iframe ,img ,javascript 文件等请求)无法发送属于该域的 cookie .


例如, 通过 iframe 引用一个跨域的 页面 http://www.gxlcms.com/index.html ,即使浏览器中保存了属于 other.com 域名下的某个名为 otherLoginFrag 的cookie  ,在 iframe 中请求 该页面时, otherLoginFrag 并不会随请求一起发往 www.other.com 的服务器。


第三方 cookie 限制在不同的浏览器中可能略有不同,比如, safari 在禁用 第三方 cookie 时,from 表单的提交也只有 post 方式才能提交 cookie .


如果在希望在浏览器禁用 第三方cookie 时仍能发送跨域请求的 cookie ,就需要在跨域的服务器中使用 P3P 响应头预先声明允许发送的 cookie.


 代码如下:


 //php
header('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"');
setcookie("UserIDCookie","123456");



           
                
                                                

                
                
                
内容总结

                

                    

                        以上是互联网集市为您收集整理的cookie在javascript中的使用技巧以及隐私在服务器端的设置_javascript技巧全部内容,希望文章能够帮你解决cookie在javascript中的使用技巧以及隐私在服务器端的设置_javascript技巧所遇到的程序开发问题。
                        如果觉得互联网集市技术教程内容还不错,欢迎将互联网集市网站推荐给程序员好友。
                    

                

                
内容备注

                

                    

                        版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 gblab@vip.qq.com 举报,一经查实,本站将立刻删除。
                    

                

                
内容手机端

                

                    

                    

                        
扫描二维码推送至手机访问。

                        
本文链接:https://qyyshop.com/info/315483.html

                    

                

                
                

                
来源:【匿名】