欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

JS中cookie的使用及缺点讲解

程序员文章站 2023-11-09 22:15:58
 什么是cookie cookie意为“甜饼”,是由w3c组织提出,最早由netscape社区发展的一种机制。目前cookie已经成为标准,所有的主流浏览器如i...

 什么是cookie

cookie意为“甜饼”,是由w3c组织提出,最早由netscape社区发展的一种机制。目前cookie已经成为标准,所有的主流浏览器如ie、netscape、firefox、opera等都支持cookie。

由于http是一种无状态的协议,服务器单从网络连接上无从知道客户身份。怎么办呢?就给客户端们颁发一个通行证吧,每人一个,无论谁访问都必须携带自己通行证。这样服务器就能从通行证上确认客户身份了。这就是cookie的工作原理。

cookie实际上是一小段的文本信息。客户端请求服务器,如果服务器需要记录该用户状态,就使用response向客户端浏览器颁发一个cookie。客户端浏览器会把cookie保存起来。当浏览器再请求该网站时,浏览器把请求的网址连同该cookie一同提交给服务器。服务器检查该cookie,以此来辨认用户状态。服务器还可以根据需要修改cookie的内容。

 cookie机制

在程序中,会话跟踪是很重要的事情。理论上,一个用户的所有请求操作都应该属于同一个会话,而另一个用户的所有请求操作则应该属于另一个会话,二者不能混淆。例如,用户a在超市购买的任何商品都应该放在a的购物车内,不论是用户a什么时间购买的,这都是属于同一个会话的,不能放入用户b或用户c的购物车内,这不属于同一个会话。

而web应用程序是使用http协议传输数据的。http协议是无状态的协议。一旦数据交换完毕,客户端与服务器端的连接就会关闭,再次交换数据需要建立新的连接。这就意味着服务器无法从连接上跟踪会话。即用户a购买了一件商品放入购物车内,当再次购买商品时服务器已经无法判断该购买行为是属于用户a的会话还是用户b的会话了。要跟踪该会话,必须引入一种机制。

cookie就是这样的一种机制。它可以弥补http协议无状态的不足。在session出现之前,基本上所有的网站都采用cookie来跟踪会话。

js设置cookie:

假设在a页面中要保存变量username的值("jack")到cookie中,key值为name,则相应的js代码为:

 document.cookie="name="+username;

在cookie 的名或值中不能使用分号(;)、逗号(,)、等号(=)以及空格。在cookie的名中做到这点很容易,但要保存的值是不确定的。如何来存储这些值呢?方 法是用escape()函数进行编码,它能将一些特殊符号使用十六进制表示,例如空格将会编码为“20%”,从而可以存储于cookie值中,而且使用此 种方案还可以避免中文乱码的出现。

document.cookie="str="+escape("i love ajax"); 
// document.cookie="str=i%20love%20ajax"; 

当使用escape()编码后,在取出值以后需要使用unescape()进行解码才能得到原来的cookie值,

js读取cookie:

假设cookie中存储的内容为:name=jack;password=123

则在b页面中获取变量username的值的js代码如下:

var username=document.cookie.split(";")[0].split("=")[1];
//js操作cookies方法!
//写cookies
function setcookie(name,value)
{
var days = 30;
var exp = new date();
exp.settime(exp.gettime() + days*24*60*60*1000);
document.cookie = name + "="+ escape (value) + ";expires=" + exp.togmtstring();
}

读取cookies

function getcookie(name)
{
var arr,reg=new regexp("(^| )"+name+"=([^;]*)(;|$)");
if(arr=document.cookie.match(reg))
return unescape(arr[2]);
else
return null;
}
删除cookies
function delcookie(name)
{
var exp = new date();
exp.settime(exp.gettime() - 1);
var cval=getcookie(name);
if(cval!=null)
document.cookie= name + "="+cval+";expires="+exp.togmtstring();
}
//使用示例
setcookie("name","hayden");
alert(getcookie("name"));
//如果需要设定自定义过期时间
//那么把上面的setcookie 函数换成下面两个函数就ok;
//程序代码
function setcookie(name,value,time)
{
var strsec = getsec(time);
var exp = new date();
exp.settime(exp.gettime() + strsec*1);
document.cookie = name + "="+ escape (value) + ";expires=" + exp.togmtstring();
}
function getsec(str)
{
alert(str);
var str1=str.substring(1,str.length)*1;
var str2=str.substring(0,1);
if (str2=="s")
{
return str1*1000;
}
else if (str2=="h")
{
return str1*60*60*1000;
}
else if (str2=="d")
{
return str1*24*60*60*1000;
}
}
//这是有设定过期时间的使用示例:
//s20是代表20秒
//h是指小时,如12小时则是:h12
//d是天数,30天则:d30
setcookie("name","hayden","s20");

cookie缺点

cookie虽然在持久保存客户端数据提供了方便,分担了服务器存储的负担,但还是有很多局限性的。

第一:每个特定的域名下最多生成20个cookie

1.ie6或更低版本最多20个cookie

2.ie7和之后的版本最后可以有50个cookie。

3.firefox最多50个cookie

4.chrome和safari没有做硬性限制

ie和opera 会清理近期最少使用的cookie,firefox会随机清理cookie。

cookie的最大大约为4096字节,为了兼容性,一般不能超过4095字节。

ie 提供了一种存储可以持久化用户数据,叫做uerdata,从ie5.0就开始支持。每个数据最多128k,每个域名下最多1m。这个持久化数据放在缓存中,如果缓存没有清理,那么会一直存在。

优点:极高的扩展性和可用性

1.通过良好的编程,控制保存在cookie中的session对象的大小。

2.通过加密和安全传输技术(ssl),减少cookie被破解的可能性。

3.只在cookie中存放不敏感数据,即使被盗也不会有重大损失。

4.控制cookie的生命期,使之不会永远有效。偷盗者很可能拿到一个过期的cookie。

缺点:

1.`cookie`数量和长度的限制。每个domain最多只能有20条cookie,每个cookie长度不能超过4kb,否则会被截掉。

2.安全性问题。如果cookie被人拦截了,那人就可以取得所有的session信息。即使加密也与事无补,因为拦截者并不需要知道cookie的意义,他只要原样转发cookie就可以达到目的了。

3.有些状态不可能保存在客户端。例如,为了防止重复提交表单,我们需要在服务器端保存一个计数器。如果我们把这个计数器保存在客户端,那么它起不到任何作用。

以上所述是小编给大家介绍的js中cookie的使用及缺点讲解,希望对大家有所帮助