Cookie 是一种由服务器发送到用户浏览器的小型数据片段,存储在用户的本地终端上。通过 Cookie,服务器能够在多个页面请求之间维持状态(即会话跟踪),也可以用于识别用户、记录用户的偏好设置等。
基本概念和作用说明
用途
- 会话管理:登录、购物车、游戏得分等。
- 个性化:用户偏好、主题选择等。
- 追踪:记录并分析用户行为,如访问频率、停留时间等。
特性
- 每个 Cookie 的大小限制为4KB。
- 浏览器对每个域名允许的 Cookie 数量有限制(通常是50个)。
- Cookie 可以设置过期时间,过期后将被自动删除。
示例一:基本使用方法
// 设置一个cookie
document.cookie = "username=John Doe; expires=Thu, 18 Dec 2025 12:00:00 UTC; path=/";
// 读取所有cookie
let cookies = document.cookie;
console.log(cookies); // 输出: username=John Doe
// 删除一个cookie
document.cookie = "username=; expires=Thu, 01 Jan 1970 00:00:00 UTC; path=/;";
示例二:设置安全和HttpOnly属性
为了提高安全性,可以设置 Secure 和 HttpOnly 标志,防止通过 JavaScript 访问 Cookie,并确保仅通过 HTTPS 发送。
// 设置一个安全且HttpOnly的cookie
document.cookie = "sessionToken=abc123xyz; Secure; HttpOnly";
示例三:解析与操作Cookie
由于 document.cookie 返回的是一个字符串,我们需要编写函数来方便地进行增删改查操作。
function setCookie(name,value,days) {
let expires = "";
if (days) {
let date = new Date();
date.setTime(date.getTime() + (days*24*60*60*1000));
expires = "; expires=" + date.toUTCString();
}
document.cookie = name + "=" + (value || "") + expires + "; path=/";
}
function getCookie(name) {
let nameEQ = name + "=";
let ca = document.cookie.split(';');
for(let i=0;i < ca.length;i++) {
let c = ca[i];
while (c.charAt(0)==' ') c = c.substring(1,c.length);
if (c.indexOf(nameEQ) == 0) return c.substring(nameEQ.length,c.length);
}
return null;
}
function eraseCookie(name) {
document.cookie = name +'=; Max-Age=-99999999;';
}
示例四:跨域Cookie
默认情况下,Cookie 只能发送给创建它的同一源。然而,在某些情况下,你可能希望允许其他子域也能够访问这些 Cookie。这时可以通过设置 Domain 属性实现。
// 设置一个可跨子域的cookie
document.cookie = "domainCookie=value; domain=.example.com; path=/";
示例五:实际开发技巧
在实际工作中,合理利用 Cookie 能够极大提升用户体验。例如,在用户登录时保存登录状态,或是在多步骤表单中临时保存用户输入的信息。
// 登录成功后设置cookie保存登录状态
function loginSuccess(username){
setCookie('loggedIn', 'true', 7);
setCookie('username', username, 7);
}
// 检查是否已登录
if(getCookie('loggedIn') === 'true'){
console.log("Welcome back, " + getCookie('username'));
} else {
console.log("Please log in.");
}
通过深入理解 Cookie 的工作原理及其应用,开发者可以在构建Web应用程序时更加得心应手。无论是处理用户身份验证、记住用户偏好设置,还是进行数据分析,Cookie 都提供了强大的支持。同时,随着技术的发展,我们也应该关注如何安全地使用 Cookie,避免潜在的安全威胁,比如跨站脚本攻击(XSS)和跨站请求伪造(CSRF)。掌握最佳实践,结合现代前端框架和工具,能够帮助我们创建更高效、更安全的应用程序。
欢迎来到我的博客,很高兴能够在这里和您见面!希望您在这里可以感受到一份轻松愉快的氛围,不仅可以获得有趣的内容和知识,也可以畅所欲言、分享您的想法和见解。
推荐:DTcode7的博客首页。
一个做过前端开发的产品经理,经历过睿智产品的折磨导致脱发之后,励志要翻身农奴把歌唱,一边打入敌人内部一边持续提升自己,为我们广大开发同胞谋福祉,坚决抵制睿智产品折磨我们码农兄弟!
专栏系列(点击解锁) 学习路线(点击解锁) 知识定位 《微信小程序相关博客》 持续更新中~ 结合微信官方原生框架、uniapp等小程序框架,记录请求、封装、tabbar、UI组件的学习记录和使用技巧等 《AIGC相关博客》 持续更新中~ AIGC、AI生产力工具的介绍,例如stable diffusion这种的AI绘画工具安装、使用、技巧等总结 《HTML网站开发相关》 《前端基础入门三大核心之html相关博客》 前端基础入门三大核心之html板块的内容,入坑前端或者辅助学习的必看知识 《前端基础入门三大核心之JS相关博客》 前端JS是JavaScript语言在网页开发中的应用,负责实现交互效果和动态内容。它与HTML和CSS并称前端三剑客,共同构建用户界面。
通过操作DOM元素、响应事件、发起网络请求等,JS使页面能够响应用户行为,实现数据动态展示和页面流畅跳转,是现代Web开发的核心《前端基础入门三大核心之CSS相关博客》 介绍前端开发中遇到的CSS疑问和各种奇妙的CSS语法,同时收集精美的CSS效果代码,用来丰富你的web网页 《canvas绘图相关博客》 Canvas是HTML5中用于绘制图形的元素,通过JavaScript及其提供的绘图API,开发者可以在网页上绘制出各种复杂的图形、动画和图像效果。Canvas提供了高度的灵活性和控制力,使得前端绘图技术更加丰富和多样化 《Vue实战相关博客》 持续更新中~ 详细总结了常用UI库elementUI的使用技巧以及Vue的学习之旅 《python相关博客》 持续更新中~ Python,简洁易学的编程语言,强大到足以应对各种应用场景,是编程新手的理想选择,也是专业人士的得力工具 《sql数据库相关博客》 持续更新中~ SQL数据库:高效管理数据的利器,学会SQL,轻松驾驭结构化数据,解锁数据分析与挖掘的无限可能 《算法系列相关博客》 持续更新中~ 算法与数据结构学习总结,通过JS来编写处理复杂有趣的算法问题,提升你的技术思维 《IT信息技术相关博客》 持续更新中~ 作为信息化人员所需要掌握的底层技术,涉及软件开发、网络建设、系统维护等领域的知识 《信息化人员基础技能知识相关博客》 无论你是开发、产品、实施、经理,只要是从事信息化相关行业的人员,都应该掌握这些信息化的基础知识,可以不精通但是一定要了解,避免日常工作中贻笑大方 《信息化技能面试宝典相关博客》 涉及信息化相关工作基础知识和面试技巧,提升自我能力与面试通过率,扩展知识面 《前端开发习惯与小技巧相关博客》 持续更新中~ 罗列常用的开发工具使用技巧,如 Vscode快捷键操作、Git、CMD、游览器控制台等 《photoshop相关博客》 持续更新中~ 基础的PS学习记录,含括PPI与DPI、物理像素dp、逻辑像素dip、矢量图和位图以及帧动画等的学习总结 日常开发&办公&生产【实用工具】分享相关博客》 持续更新中~ 分享介绍各种开发中、工作中、个人生产以及学习上的工具,丰富阅历,给大家提供处理事情的更多角度,学习了解更多的便利工具,如Fiddler抓包、办公快捷键、虚拟机VMware等工具
吾辈才疏学浅,摹写之作,恐有瑕疵。望诸君海涵赐教。望轻喷,嘤嘤嘤
非常期待和您一起在这个小小的网络世界里共同探索、学习和成长。愿斯文对汝有所裨益,纵其简陋未及渊博,亦足以略尽绵薄之力。倘若尚存阙漏,敬请不吝斧正,俾便精进!
