当用户访问 web 页面时,他的名字可以记录在 cookie 中。 在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。 当浏览器从服务器上请求 web 页面时, 属于该页面的 cookie 会被添加到该请求中。 服务端通过这种方式来获取用户的信息。
打开控制台,查看'应用程序',点左侧储存第5个里的Cookie(饼干样式图标)
点开后查看图中的列表:
第一个是Cook的key(键)
第二个是Cook的值
(第一个第二个并称为cookie的键对值)
第三个是域名
第四个是路径
(三和四两者加起来就构成了 URL)
第五个是浏览器的会话,是expires选项用来设置“cookie 什么时间内有效”。
第六个:是大小
第七个:这个选项用来设置cookie是否能通过 js 去访问。
第八个:secure选项用来设置cookie只在确保安全的请求中才会发送。
如下所示:
cookie详解 ↓ ↓ ↓
cookie详解_每天都记录一点点!-CSDN博客_cookie
1.如何创建cookie
JavaScript 可以使用 document.cookie 属性来创建 、读取、及删除 cookie。
JavaScript 中,创建 cookie 如下所示:
还可以为 cookie 添加一个过期时间(以 UTC 或 GMT 时间)。默认情况下,cookie 在浏览器关闭时删除
例:
可以使用 path 参数告诉浏览器 cookie 的路径。默认情况下,cookie 属于当前页面。
例:
2.如何删除cookie
删除 cookie 非常简单。您只需要设置 expires 参数为以前的时间即可
注意,当您删除时不必指定 cookie 的值。
3.如何修改cookie
在 JavaScript 中,修改 cookie 类似于创建 cookie
旧的cookie将被覆盖
注意:
document.cookie 属性看起来像一个普通的文本字符串,其实它不是。
即使在 document.cookie 中写入一个完整的 cookie 字符串, 当您重新读取该 cookie 信息时,cookie 信息是以名/值对的形式展示的。
如果设置了新的 cookie,旧的 cookie 不会被覆盖。 新 cookie 将添加到 document.cookie 中,所以如果重新读取document.cookie
如果需要查找一个指定 cookie 值,必须创建一个JavaScript 函数在 cookie 字符串中查找 cookie 值。
首先,我们创建一个函数用于存储访问者的名字:
函数解析:
以上的函数参数中,cookie 的名称为 cname,cookie 的值为 cvalue,并设置了 cookie 的过期时间 expires。
该函数设置了 cookie 名、cookie 值、cookie过期时间。
创建一个函数用于返回指定cookie的值:
函数解析:
cookie 名的参数为 cname。
创建一个文本变量用于检索指定 cookie :cname + "="。
使用分号来分割 document.cookie 字符串,并将分割后的字符串数组赋值给 ca (ca = document.cookie.split(''))。
循环 ca 数组 (i=0i<ca.lengthi++),然后读取数组中的每个值,并去除前后空格 (c=ca[i].trim())。
如果找到 cookie(c.indexOf(name) == 0),返回 cookie 的值 (c.substring(name.length,c.length)。
如果没有找到 cookie, 返回 ""。
最后,我们可以创建一个检测cookie是否创建的函数.
如果设置了cookie,将显示一个问候信息.
如果没有设置cookie,将会显示一弹窗用于询问访问者的名字,并调用setCookie函数将访问者的名字存储365天
cookie方法的运用实例:学生管理系统登录界面,cookie可以防止修改网络的url来更改即将跳转的网页,加强了网站的安全系数
最近发现Safari cookie过期很快,一开始以为是cookie操作脚本有问题,百度了一圈也没发现有类似的问题。研究了很久,同样的操作脚本用Chrome/Edge设置的cookie有效期就是正常的。确定是Safari的问题,于是又去Google搜了一下,发现确实有这回事。
从2019年上半年开始,iOS 12.2 上的Safari和macOS Mojave系统内置的Safari 12.1均采用了新的ITP2.1(智能跟踪预防)新版本。在这个新策略中,Safari进一步限制了cookie在浏览器上的应用。几个关键点:
另外,现在ITP已经升级到2.2(见参考资料)。
1. 文中描述该限制针对的是客户端Cookie,若尝试通过HTTP响应来设置cookie是否会有不同?
2. 考虑使用浏览器指纹功能?
3. 考虑要求用户登陆?
4. 一些欺骗“智能”检测规则的**操作(参考参考资料1)
//JS操作cookies方法!//写cookies
function setCookie(name,value)
{
var Days = 30
var exp = new Date()
exp.setTime(exp.getTime() + Days*24*60*60*1000)
document.cookie = name + ”=”+ escape (value) + ”expires=” + exp.toGMTString()
}
//读取cookies
function getCookie(name)
{
var arr,reg=new RegExp(”(^| )”+name+”=([^]*)(|$)”)
if(arr=document.cookie.match(reg)) return unescape(arr[2])
else return null
}
//删除cookies
function delCookie(name)
{
var exp = new Date()
exp.setTime(exp.getTime() - 1)
var cval=getCookie(name)
if(cval!=null) document.cookie= name + ”=”+cval+”expires=”+exp.toGMTString()
}
//使用示例
setCookie(”name”,”hayden”)
alert(getCookie(”name”))
//如果需要设定自定义过期时间
//那么把上面的setCookie 函数换成下面两个函数就ok
//程序代码
function setCookie(name,value,time){
var strsec = getsec(time)
var exp = new Date()
exp.setTime(exp.getTime() + strsec*1)
document.cookie = name + ”=”+ escape (value) + ”expires=” + exp.toGMTString()
}
function getsec(str){
alert(str)
var str1=str.substring(1,str.length)*1
var str2=str.substring(0,1)
if (str2==”s”){
return str1*1000
}else if (str2==”h”){
return str1*60*60*1000
}else if (str2==”d”){
return str1*24*60*60*1000
}
}
//这是有设定过期时间的使用示例:
//s20是代表20秒
//h是指小时,如12小时则是:h12
//d是天数,30天则:d30
//暂时只写了这三种
setCookie(”name”,”hayden”,”s20″)
