当用户访问 web 页面时,他的名字可以记录在 cookie 中。 在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。 当浏览器从服务器上请求 web 页面时, 属于该页面的 cookie 会被添加到该请求中。 服务端通过这种方式来获取用户的信息。
打开控制台,查看'应用程序',点左侧储存第5个里的Cookie(饼干样式图标)
点开后查看图中的列表:
第一个是Cook的key(键)
第二个是Cook的值
(第一个第二个并称为cookie的键对值)
第三个是域名
第四个是路径
(三和四两者加起来就构成了 URL)
第五个是浏览器的会话,是expires选项用来设置“cookie 什么时间内有效”。
第六个:是大小
第七个:这个选项用来设置cookie是否能通过 js 去访问。
第八个:secure选项用来设置cookie只在确保安全的请求中才会发送。
如下所示:
cookie详解 ↓ ↓ ↓
cookie详解_每天都记录一点点!-CSDN博客_cookie
1.如何创建cookie
JavaScript 可以使用 document.cookie 属性来创建 、读取、及删除 cookie。
JavaScript 中,创建 cookie 如下所示:
还可以为 cookie 添加一个过期时间(以 UTC 或 GMT 时间)。默认情况下,cookie 在浏览器关闭时删除
例:
可以使用 path 参数告诉浏览器 cookie 的路径。默认情况下,cookie 属于当前页面。
例:
2.如何删除cookie
删除 cookie 非常简单。您只需要设置 expires 参数为以前的时间即可
注意,当您删除时不必指定 cookie 的值。
3.如何修改cookie
在 JavaScript 中,修改 cookie 类似于创建 cookie
旧的cookie将被覆盖
注意:
document.cookie 属性看起来像一个普通的文本字符串,其实它不是。
即使在 document.cookie 中写入一个完整的 cookie 字符串, 当您重新读取该 cookie 信息时,cookie 信息是以名/值对的形式展示的。
如果设置了新的 cookie,旧的 cookie 不会被覆盖。 新 cookie 将添加到 document.cookie 中,所以如果重新读取document.cookie
如果需要查找一个指定 cookie 值,必须创建一个JavaScript 函数在 cookie 字符串中查找 cookie 值。
首先,我们创建一个函数用于存储访问者的名字:
函数解析:
以上的函数参数中,cookie 的名称为 cname,cookie 的值为 cvalue,并设置了 cookie 的过期时间 expires。
该函数设置了 cookie 名、cookie 值、cookie过期时间。
创建一个函数用于返回指定cookie的值:
函数解析:
cookie 名的参数为 cname。
创建一个文本变量用于检索指定 cookie :cname + "="。
使用分号来分割 document.cookie 字符串,并将分割后的字符串数组赋值给 ca (ca = document.cookie.split(''))。
循环 ca 数组 (i=0i<ca.lengthi++),然后读取数组中的每个值,并去除前后空格 (c=ca[i].trim())。
如果找到 cookie(c.indexOf(name) == 0),返回 cookie 的值 (c.substring(name.length,c.length)。
如果没有找到 cookie, 返回 ""。
最后,我们可以创建一个检测cookie是否创建的函数.
如果设置了cookie,将显示一个问候信息.
如果没有设置cookie,将会显示一弹窗用于询问访问者的名字,并调用setCookie函数将访问者的名字存储365天
cookie方法的运用实例:学生管理系统登录界面,cookie可以防止修改网络的url来更改即将跳转的网页,加强了网站的安全系数
情形: egg.js 做后端接口, jQuery做前端请求。设想:调用user/login接口后,后端设置cookie,然后前端每次请求都会自动带上cookie。
然而现实是后面的请求在控制台中,根本没有cookie而且后端打印后面的接口也是没有cookie的。
后端跨域设置见: https://www.jianshu.com/p/202d760758d2
解决办法:
后端设置cookie:
前端ajax接口(login接口,后续的接口)都加上withCredentials:
xhrFields: {
withCredentials: true
},
crossDomain: true,
ajax设置后,已经有cookie了。
egg.js controller中其他接口中获取浏览器带过来的cookie:
清除cookie直接使用null替换即可:
COOKIE长度限制总结
cookie在柯林斯词典上的释义:甜饼,网络跟踪器(记录上网用户信息的技术) 。
之前一直把cookie和cache傻傻分不清,现在 可以确定cookie表示网络跟踪器 ,cache请听下回分解。
cookie能在客户端保存用户信息(区别于session在服务端保存用户信息)
通过document.cookie.length可以发现cookie其实就是一个由key和value加分号组成的字符串,这个例子中的字符串长度为415。
typeof document.cookie返回true也证明了这点。
预备知识: undefined和null在cookie中的妙用
setCookie中:escape()函数可对字符串进行编码,这样就可以在所有的计算机上读取该字符串。它将任何形式的value,转换成字符串,此函数存在于window对象下。
Cookie默认有效期是多久?
是指不专门设置有效期时的有效期,不设置有效期时Cookie只在当前会话内有效,关闭浏览器后即被丢弃。
setCookie函数中有效期的实现依据是什么?
在向document.cookie写入值的时候,末尾添加字符串为 expires=GMT/UTC_Format_Time ,expires使用GMT或UTC格式的时间 ,即可设置有效期,有效期格式必须为GMT或者UTC格式。
cookie常用字段设置语法:
1 直接修改firstName字段
2 使用 setCookie(cookie_name,value,day) 函数,也可以修改,使用相同的字段名,后面的可以覆盖前面的值。
下面是一个实际的例子
cookie获取正则解析:
"(^| )" + name + "=([^]*)(|$)" 是正则匹配。 (^| ) 匹配cookie开头或空格(cookie键值对之间用分号空格隔开),也就是cookie键值对的开始。接着是cookie的名称name,([^]*)匹配除分号以外的任意字符,也就是cookie键值对的值。最后(|$)匹配分号或整个cookie的结尾,也就是cooke键值对的结尾。
设置要删除的cookie的expires为过去的时间即可。
Cookie主要用在以下三个方面:
会话状态管理(如用户登录状态、购物车、游戏分数和其它需要记录的信息)
个性化设置(如用户自定义设置、主题等)
浏览器行为跟踪(如跟踪分析用户行为)
保持登录状态(拒绝cookie可能无法正常登录,不过也有其它解决方案)
加深理解cookie:
js与cookie的domain和path之间的关系
javascript操作cookie
w3school中JavaScript Cookies