JavaScript创建、读取和删除cookie
cookie 为 web 应用程序保存用户相关信息提供了一种有用的方法。例如,当用户访问咱们的站点时,可以利用 cookie 保存用户首选项或其他信息,这样,当用户下次再访问咱们的站点时,应用程序就可以检索以前保存的信息。
cookie 是什么鬼
cookie 是一小段文本信息,伴随着用户请求和页面在 web 服务器和浏览器之间传递。用户每次访问站点时,web 应用程序都可以读取 cookie 包含的信息。
cookie的出现是为了解决保存用户信息的问题。例如
当用户访问网页时,用户的名字可以存储在cookie中。
下次用户访问页面时,cookie会记住用户名。
cookie 能在所有网页中记住用户的信息。它以字符串的形式包含信息,并键值对的形式保存的,即key=value的格式。各个cookie之间一般是以“;”分隔。
username = daisy green
cookie 缺点
cookie可能被禁用。当用户非常注重个人隐私保护时,他很可能禁用浏览器的cookie功能;
cookie是与浏览器相关的。这意味着即使访问的是同一个页面,不同浏览器之间所保存的cookie也是不能互相访问的;
cookie可能被删除。因为每个cookie都是硬盘上的一个文件,因此很有可能被用户删除;
cookie安全性不够高。所有的cookie都是以纯文本的形式记录于文件中,因此如果要保存用户名密码等信息时,最好事先经过加密处理。
cooke 工作方式
服务器以cookie的形式向访问者的浏览器发送一些数据。如果浏览器允许接受 cookie。 则将其作为纯文本记录存储在访问者的硬盘上。
当访问者跳转到另一个页面时,浏览器会将相同的cookie发送到服务器进行检索。一旦检索到它,您的服务器就知道或记得以前存储了什么。
cookie 的组成
cookie 在http的头部header信息中,http set-cookie的header格式如下:
set-cookie: name=value; [expires=date]; [path=path];
[domain=domainname]; [secure];
在http代码中一个具体的例子:
<meta http-equiv="set-cookie" content=" cookiename = cookievalue;
expires=01-dec-2006 01:14:26 gmt; path=/" />
从上面的格式可以看出,cookie由下面几部分组成。
name/value对
name/value由分号分隔,一个cookie最多有20对,每个网页最多有一个cookie,value的长度不超过4k。对于value值,最好用encodeuricomponent对其编码。
domain
domain域名也是cookie的一部分,默认情况下,用户访问网页的域名会存放在cookie中。如果设置了这个cookie的域名值,那么意味着域名上的所有服务器,而不仅是你正在访问的服务器,都能访问这个cookie,通常不要这样做。设置域名的格式如下:domain=http://xyz.com
path
设置对于特定的服务器来说哪个目录中的网页可访问cookie,设置path的格式是:path = /movies
expires
设置cookie存活的时间,默认情况下,用户关闭浏览器则cookie自动删除,如果没有设置cookie失效的时间,那么用户关闭浏览器时cookie也消失。如果设置该项,就能延长cookie的生命期。设置时间在js 中用date对象的gmt形式,格式如下: expires = date.togmtstring()
secure
取true或者false值。如果为true,那么必须通过https发送cookie。
js cookie
在js中,可以使用document对象的cookie属性操作cookie。 js 可以读取,创建,修改和删除当前网页的cookie,,来看看具体的骚操作。
创建 cookie
js可以使用document.cookie属性创建cookie,可以通过以下方式创建cookie:
document.cookie = "username=daisy green";
还可以添加有效日期(utc 时间)。默认情况下,在浏览器关闭时会删除 cookie:
document.cookie = "username=daisy green; expires=mon, 26 aug 2019 12:00:00 utc";
通过 path 参数,可以告诉浏览器 cookie 属于什么路径。默认情况下,cookie 属于当前页。
document.cookie = "username=daisy green; expires=mon, 26 aug 2019 12:00:00 utc"; path=/";
读取 cookie
通过 js,可以这样读取 cookie:
var x = document.cookie;
document.cookie 会在一条字符串中返回所有 cookie,比如:cookie1=value; cookie2
事例:
<html> <head> <script type = "text/javascript"> <!-- function readcookie() { var allcookies = document.cookie; document.write ("all cookies : " + allcookies ); // get all the cookies pairs in an array cookiearray = allcookies.split(';'); // now take key value pair out of this array for(var i=0; i<cookiearray.length; i++) { name = cookiearray[i].split('=')[0]; value = cookiearray[i].split('=')[1]; document.write ("key is : " + name + " and value is : " + value); } } //--> </script> </head> <body> <form name = "myform" action = ""> <p> click the button to view result:</p> <input type = "button" value = "get cookie" onclick = "readcookie()"/> </form> </body> </html>
运行:
改变 cookie
通过使用 js,咱们可以像创建 cookie 一样改变它:
document.cookie = "username=steve jobs; expires=sun, 31 dec 2017 12:00:00 utc; path=/";
这样旧 cookie 会被覆盖。
事例:
<html> <head> <script type = "text/javascript"> <!-- function writecookie() { var now = new date(); now.setmonth( now.getmonth() + 1 ); cookievalue = escape(document.myform.customer.value) + ";" document.cookie = "name=" + cookievalue; document.cookie = "expires=" + now.toutcstring() + ";" document.write ("setting cookies : " + "name=" + cookievalue ); } //--> </script> </head> <body> <form name = "myform" action = ""> enter name: <input type = "text" name = "customer"/> <input type = "button" value = "set cookie" onclick = "writecookie()"/> </form> </body> </html>
运行:
删除 cookie
删除 cookie 非常简单,不必指定 cookie 值:直接把 expires 参数设置为过去的日期即可:
document.cookie = "username=; expires=thu, 01 jan 1970 00:00:00 utc; path=/;";
应该定义 cookie 路径以确保删除正确的 cookie。如果不指定路径,有些浏览器不会让咱们删除 cookie。
事例:
<html> <head> <script type = "text/javascript"> <!-- function writecookie() { var now = new date(); now.setmonth( now.getmonth() - 1 ); cookievalue = escape(document.myform.customer.value) + ";" document.cookie = "name=" + cookievalue; document.cookie = "expires=" + now.toutcstring() + ";" document.write("setting cookies : " + "name=" + cookievalue ); } //--> </script> </head> <body> <form name = "myform" action = ""> enter name: <input type = "text" name = "customer"/> <input type = "button" value = "set cookie" onclick = "writecookie()"/> </form> </body> </html>
代码部署后可能存在的bug没法实时知道,事后为了解决这些bug,花了大量的时间进行log 调试,这边顺便给大家推荐一个好用的bug监控工具 fundebug。
上一篇: MongoDB中4种日志的详细介绍