当用户访问 web 页面时,他的名字可以记录在 cookie 中。 在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。 当浏览器从服务器上请求 web 页面时, 属于该页面的 cookie 会被添加到该请求中。 服务端通过这种方式来获取用户的信息。
打开控制台,查看'应用程序',点左侧储存第5个里的Cookie(饼干样式图标)
点开后查看图中的列表:
第一个是Cook的key(键)
第二个是Cook的值
(第一个第二个并称为cookie的键对值)
第三个是域名
第四个是路径
(三和四两者加起来就构成了 URL)
第五个是浏览器的会话,是expires选项用来设置“cookie 什么时间内有效”。
第六个:是大小
第七个:这个选项用来设置cookie是否能通过 js 去访问。
第八个:secure选项用来设置cookie只在确保安全的请求中才会发送。
如下所示:
cookie详解 ↓ ↓ ↓
cookie详解_每天都记录一点点!-CSDN博客_cookie
1.如何创建cookie
JavaScript 可以使用 document.cookie 属性来创建 、读取、及删除 cookie。
JavaScript 中,创建 cookie 如下所示:
还可以为 cookie 添加一个过期时间(以 UTC 或 GMT 时间)。默认情况下,cookie 在浏览器关闭时删除
例:
可以使用 path 参数告诉浏览器 cookie 的路径。默认情况下,cookie 属于当前页面。
例:
2.如何删除cookie
删除 cookie 非常简单。您只需要设置 expires 参数为以前的时间即可
注意,当您删除时不必指定 cookie 的值。
3.如何修改cookie
在 JavaScript 中,修改 cookie 类似于创建 cookie
旧的cookie将被覆盖
注意:
document.cookie 属性看起来像一个普通的文本字符串,其实它不是。
即使在 document.cookie 中写入一个完整的 cookie 字符串, 当您重新读取该 cookie 信息时,cookie 信息是以名/值对的形式展示的。
如果设置了新的 cookie,旧的 cookie 不会被覆盖。 新 cookie 将添加到 document.cookie 中,所以如果重新读取document.cookie
如果需要查找一个指定 cookie 值,必须创建一个JavaScript 函数在 cookie 字符串中查找 cookie 值。
首先,我们创建一个函数用于存储访问者的名字:
函数解析:
以上的函数参数中,cookie 的名称为 cname,cookie 的值为 cvalue,并设置了 cookie 的过期时间 expires。
该函数设置了 cookie 名、cookie 值、cookie过期时间。
创建一个函数用于返回指定cookie的值:
函数解析:
cookie 名的参数为 cname。
创建一个文本变量用于检索指定 cookie :cname + "="。
使用分号来分割 document.cookie 字符串,并将分割后的字符串数组赋值给 ca (ca = document.cookie.split(''))。
循环 ca 数组 (i=0i<ca.lengthi++),然后读取数组中的每个值,并去除前后空格 (c=ca[i].trim())。
如果找到 cookie(c.indexOf(name) == 0),返回 cookie 的值 (c.substring(name.length,c.length)。
如果没有找到 cookie, 返回 ""。
最后,我们可以创建一个检测cookie是否创建的函数.
如果设置了cookie,将显示一个问候信息.
如果没有设置cookie,将会显示一弹窗用于询问访问者的名字,并调用setCookie函数将访问者的名字存储365天
cookie方法的运用实例:学生管理系统登录界面,cookie可以防止修改网络的url来更改即将跳转的网页,加强了网站的安全系数
情形: egg.js 做后端接口, jQuery做前端请求。设想:调用user/login接口后,后端设置cookie,然后前端每次请求都会自动带上cookie。
然而现实是后面的请求在控制台中,根本没有cookie而且后端打印后面的接口也是没有cookie的。
后端跨域设置见: https://www.jianshu.com/p/202d760758d2
解决办法:
后端设置cookie:
前端ajax接口(login接口,后续的接口)都加上withCredentials:
xhrFields: {
withCredentials: true
},
crossDomain: true,
ajax设置后,已经有cookie了。
egg.js controller中其他接口中获取浏览器带过来的cookie:
清除cookie直接使用null替换即可: