cookie方法封装及cookie缺点分析

p.p1 { margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Consolas; color: #4f5d66 }
p.p2 { margin: 0.0px 0.0px 0.0px 0.0px; font: 14.0px Consolas; color: #b58a00 }
span.s1 { color: #4663cc }
span.s2 { color: #698906 }
span.s3 { color: #b58a00 }
span.s4 { color: #289c97 }
span.s5 { color: #4a8a01 }
span.s6 { color: #ad42ef }
span.s7 { color: #4f5d66 }
span.s8 { color: #000000 }
span.Apple-tab-span { white-space: pre }

 1 var CookieUtil = {
 2  get: function(name) {
 3   var cookieName = encodeURIComponent(name) + "=",
 4    cookieStart = document.cookie.indexOf(cookieName),
 5    cookieValue = null;
 6   if(cookieStart > -1) {
 7    var cookieEnd = document.cookie.indexOf(";", cookieStart);
 8    if(cookieEnd == -1) {
 9     cookieEnd = document.cookie.length;
10    }
11    cookieValue = decodeURIComponent(document.getCookie.substring(cookieStart + cookieName.length, cookieEnd));
12   }
13   return cookieValue;
14  },
15  set: function(name, value, expires, path, domain, secure) {
16   var cookieText = encodeURIComponent(name) + "=" +
17    encodeURIComponent(value);
18   if(expires instanceof Date) {
19    cookieText += "; expires=" + expires.toGMTString();
20   }
21   if(path) {
22    cookieText += "; path=" + path;
23   }
24   if(domain) {
25    cookieText += "; domain=" + domain;
26   }
27   if(secure) {
28    cookieText += "; secure";
29   }
30   document.cookie = cookieText;
31  },
32  unset: function(name, path, domain, secure) {
33   this.set(name, "", new Date(0), path, domain, secure);
34  }
35 };
//设置一个 cookie
CookieUtil.set("name", "wolfSoul"); 

//读取 cookie 的值
alert(CookieUtil.get("name")); // "wolfSoul"

//删除 cookie
CookieUtil.unset("name");

cookie有较高的扩展性和可用性,但也有其缺点:

首先:每个域的 cookie 总数是有限的,不过浏览器之间各有不同。如下所示

  • IE6 以及更低版本限制每个域名最多 20 个 cookie。
  • IE7 和之后版本每个域名最多 50 个。IE7 最初是支持每个域名最大 20 个 cookie,之后被微软的一个补丁所更新。
  • Firefox 限制每个域最多 50 个 cookie。
  • Opera 限制每个域最多 30 个 cookie。

当超过单个域名限制之后还要再设置 cookie,浏览器就会清除以前设置的 cookie。IE 和 Opera 会删 除最近最少使用过的(LRU,Least Recently Used)cookie,腾出空间给新设置的 cookie。Firefox 看上去 好像是随机决定要清除哪个 cookie,所以考虑 cookie 限制非常重要,以免出现不可预期的后果。

其次:要考虑安全性问题。如果cookie被人拦截了,拦截者就可以取得所有的session信息。即使加密也也没有用,而拦截者也并不需要知道cookie的意义,这会引起安全方面的问题。 

时间: 2024-08-22 12:38:22

cookie方法封装及cookie缺点分析的相关文章

js操作cookie方法

cookie cookie,有时也用其复数形式Cookies,指某些网站为了辨别用户身份.进行session跟踪而储存在用户本地终端上的数据(通常经过加密).定义于RFC2109和2965都已废弃,最新取代的规范是RFC6265. cookie的作用 服务器可以利用Cookies包含信息的任意性来筛选并经常性维护这些信息,以判断在HTTP传输中的状态.Cookies最典型的应用是判定注册用户是否已 经登录网站,用户可能会得到提示,是否在下一次进入此网站时保留用户信息以便简化登录手续,这些都是Co

.Net mvc cookie 操作封装方法

对cookie操作不太熟悉的可以参考一下. 一般来说 cookie是个针对访问者电脑存储数据的东西,可以把一个cookie看作一个表,有表名,可以有很多行,每一行有两个字段,key和value,key唯一,可以通过key找到对应的值 value. 封装方法: #region 设置cookie /// <summary> /// 设置cookie /// </summary> /// <param name="key">键</param>

浅谈 php 采用curl 函数库获取网页 cookie 和 带着cookie去访问 网页的方法!!!!

由于近段时间帮朋友开发一个能够查询正方教务系统的微信公众平台号.有所收获.这里总结下个人经验. 开讲前,先吐槽一下新浪云服务器,一个程序里的   同一个函数  在PC测试可以正常运行,在它那里就会挂的现象. 老样子,我将在代码里注释清楚.使用下面的函数,将会获得两种形式的 cookie,一种保存在文件中,一种直接以变量的形式返回, 经验提示: 有时候,在不同的代码运行环境中,带着文件cookie 去访问会成功,而变量却失败,有时候却想法.不过, 目前,这两种方法总有一种会成功. 1 functi

mvc存储Cookie和读取Cookie方法

mvc存储Cookie和读取Cookie方法: //存储 HttpCookie cookie = new HttpCookie("User"); System.Text.Encoding enc = System.Text.Encoding.GetEncoding("gb2312"); cookie["id"] = HttpUtility.UrlEncode(logid.ToString(), enc); cookie["UserNam

javascript应用cookie的封装代码

javascript应用cookie的封装代码: 关于cookie的优缺点这里就不多介绍了,都是老生长谈了,不过对于cookie的操作可能很多学习者比较陌生,下面分享一个封装好的cookie操作代码,希望能够给需要的朋友带来一定的帮助. 代码如下: var cookie=new function(){ this.set=function(name,value,hours){ var life=new Date().getTime(); life+=hours*1000*60; var cooki

PHP Java 设置cookie方法

  Java Cookie cookie = new Cookie(COOKIE_NAME, encrypt_cookieV); cookie.setMaxAge(60 * 60); cookie.setPath("/"); response.addCookie(cookie); PHP setcookie($cookie_name,$cookie_value,time()+3600*1,'',$headers['HOST']) PHP Java 设置cookie方法,布布扣,bubu

jquery.cookie() 方法的使用(读取、写入、删除)

jquery.cookie() 方法:一个轻量级的cookie 插件,可以读取.写入.删除 cookie,下面有个不错的数量,大家可以学习下 一个轻量级的cookie 插件,可以读取.写入.删除 cookie. jquery.cookie.js 的配置 首先包含jQuery的库文件,在后面包含 jquery.cookie.js 的库文件. <script type="text/javascript" src="js/jquery-1.6.2.min.js"&g

检测浏览器是否支持cookie方法

cookie 摘自: http://www.cnblogs.com/fish-li/archive/2011/07/03/2096903.html Cookie是什么? Cookie 是一小段文本信息,伴随着用户请求和页面在 Web 服务器和浏览器之间传递.Cookie 包含每次用户访问站点时 Web 应用程序都可以读取的信息. 为什么需要Cookie? 因为HTTP协议是无状态的,对于一个浏览器发出的多次请求,WEB服务器无法区分 是不是来源于同一个浏览器.所以,需要额外的数据用于维护会话.

C#使用Cookie方法

C#使用Cookie方法 Cookie是由服务器端生成,发送给User-Agent(一般是浏览器),浏览器会将Cookie的key/value保存到某个目录下的文本文件内,下次请求同一网站时就发送该Cookie给服务器(前提是浏览器设置为启用cookie).Cookie名称和值可以由服务器端开发自己定义,对于JSP而言也可以直接写入jsessionid,这样服务器可以知道该用户是否合法用户以及是否需要重新登录等,服务器可以设置或读取Cookies中包含信息,借此维护用户跟服务器会话中的状态. 上