[JS]Cookie�_�N��之�?

lk — Thu, 10 Apr 2008 07:03:00 GMT

[JS]Cookie�_�N��之�?

www.fh888.com 2006-9-17 16:25:00

发布�Q�Cary
媒体�Q�www.JustDN.org 作者：Jim Park

如果你象作者一栯��性不好，那么你可能根本记不住��Z��的名字。我遇到人时�Q�多半只是点点头�Q�问�?#8220;吃了嘛！”�Q�而且期望问候到此�ؓ止。如果还需要表�C�Z��什么，那么我就得求助于一些狡猄��技巧，好让我能惛_��Ҏ��谁。比如胡扯�v一些和�Ҏ��有关的�h�Q�不��他们之间关�p�d��q�，只要能避免不记得�Ҏ��名字的尴��就好： “你隔壁邻居的侄子的可爱小狗迈菲斯�Ҏ��么��P��”通过�q�个�Ҏ��Q�我希望能让�Ҏ��感到�Q�我��实很重视他�Q�她�Q�，甚至�q�记得这些琐事，虽然实际上连名字都忘��C��。但是，不是我不重视�Q�而是我的记忆力实在是�p�糕�Q�而且要记住的名字又实在太多。如果我能给每个��|�cookies�Q�那么我��׃��会再犯这�U�记忆力问题了�?br />
在这��文章里�Q�我们要学习�Q?br />
1. 什么是 Cookies?
2. Cookie 的构�?br /> 3. 操纵 Cookies
4. Cookie 怪兽

什么是Cookies?

你会问，什么是cookies�? cookie 是浏览器保存在用戯��机上的��量数据。它与特定的WEB��|��WEB站点兌��h��Q�自动地在WEB��览器和WEB服务器之间传递�?br />
比如�Q�如果你�q�行的是Windows操作�pȝ��Q��用Internet Explorer上网�Q�那么你会发现在你的“Windows”目录下面有一个子目录�Q�叫�?#8220;Temporary Internet Files”。如果你有空看看�q�个目录�Q�就会发现里面有一些文�Ӟ��文�g名称看�v来就象电子邮件地址。比如在我机器上的这个目录里�Q�就�?“jim@support.microsoft.com”�q�样的文件。这是一个cookie 文�g�Q�这个文件从哪来呢？猜一猜，它来自微软的支持站点。顺便说一句，�q�不是我的电子邮件地址�Q�特此澄清�?br />
对于��理�l�小的、不重要的、不想保存在中央数据库里的细节信息，Cookies 是个很不错的�Ҏ��。（�q�不是说大家的名字不重要。）比如�Q�目前网站上不断增长的自定义服务�Q�可以�ؓ每个用户定制他们要看的内宏V��如果你设计的就是这样一个站点，那么你怎么来管理这��L��信息�Q�一个用户喜�Ƣ绿色的菜单条，而另一个喜�Ƣ红色的。确实是个篏人的问题。不�q�，�q�样的信息，可以很安全地记录到cookie�Q��ƈ保存在用��L��计算��Z��Q�而你自己的数据库�I�间可以留给更长久更有意义的数据�?br />
FYI: Cookies 对于安全用途，通常很有用。我不想在此��p��一问题�q�于深入�Q�只是提供一个示例，可以看到如何使用在一�D�|��间之后过期的cookies来保证站点安全：

1. 使用用户名和口��o�Q�通过 SSL ��d��?br /> 2. 在服务器的数据库里检查用户名和口令。如果登录成功，建立一个当前时间标�{��消息摘要 (比如 MD5) �Q��ƈ把它保存在cookie和服务器数据库里。把用户的登录时间保存在服务器数据库里面的用戯��录里�?br /> 3. 在进行每个安全事务时�Q�用户处于登录状态的��M��事务�Q�，把cookie的消息摘要和保存在服务器数据库里的摘要进行比较，如果比较��p�|�Q�就把用户引导到��d��界面�?br /> 4. 如果�W?步检查通过�Q�那么检查当前时间和��d��旉��之音�l�过的时间是否超�q�允许的旉��长度。如果用户已�l�超�Ӟ��那么��把用户引到��d��界面�?br /> 5. 如果�W?步和�W?步都通过了，那么把登录时间重新设�|�成当前旉��Q�允�怺�务发生。那些需要你��d��的安全站点，可能多数使用的都是和�q�里介绍的类似的�Ҏ��?br /> Cookie的构�?br />
Cookies最初设计时�Q�是��Z��CGI�~�程。但是，我们也可以��用Javascript脚本来操�U�cookies。在本文里，我们��演�C�如何��用Javascript脚本来操�U�cookies�?如果有需求，我可能会在以后的文章里介�l�如何��用Perl�q�行cookie��理。但是如果实在等不得�Q�那么我现在��教你一手：仔细看看CGI.pm。在�q�个CGI包里有一个cookie()函数�Q�可以用它徏立cookie。但是，�q�是让我们先来介�l�cookies的本质�?br />
在Javascript脚本里，一个cookie 实际��是一个字�W�串属性。当你读取cookie的值时�Q�就得到一个字�W�串�Q�里面当前WEB��用的所有cookies的名�U�和倹{��每个cookie除了name名称和value��D��两个属性以外，�q�有四个属性。这些属性是�Q?expires�q�期旉��?path路径�?domain域、以�?secure安全�?br />
Expires – �q�期旉��。指定cookie的生命期。具体是值是�q�期日期。如果想让cookie的存在期限超�q�当前浏览器会话旉��Q�就必须使用�q�个属性。当�q�了到期日期�Ӟ��览器就可以删除cookie文�g�Q�没有�Q何媄响�?br />
Path – 路径。指定与cookie兌��的WEB��c��值可以是一个目录，或者是一个�\径。如果http://www.zdnet.com/devhead/index.html 建立了一个cookie�Q�那么在http://www.zdnet.com/devhead/目录里的所有页面，以及该目录下面�Q何子目录里的��面都可以访问这个cookie。这��是��_��在http://www.zdnet.com/devhead/stories/articles 里的��M��面都可以访问http://www.zdnet.com/devhead/index.html建立的cookie。但是，如果http://www.zdnet.com/zdnn/ 需要访问http://www.zdnet.com/devhead/index.html讄��的cookes�Q�该怎么办？�q�时�Q�我们要把cookies 的path属性设�|�成“/”。在指定路径的时候，凡是来自同一服务器，URL里有相同路径的所有WEB��面都可以共享cookies。现在看另一个例子：如果惌�� http://www.zdnet.com/devhead/filters/ 和http://www.zdnet.com/devhead/stories/�׃�ncookies�Q�就要把path设成“/devhead”�?br />
Domain – 域。指定关联的WEB服务器或域。值是域名�Q�比如zdnet.com。这是对path路径属性的一个�g伸。如果我们想�?catalog.mycompany.com 能够讉K��shoppingcart.mycompany.com讄��的cookies�Q�该怎么�? 我们可以把domain属性设�|�成“mycompany.com”�Q��ƈ把path属性设�|�成“/”。FYI�Q�不能把cookies域属性设�|�成与设�|�它的服务器的所在域不同的倹{�?br />
Secure – 安全。指定cookie的值通过�|�络如何在用户和WEB服务器之间传递。这个属性的值或者是“secure”�Q�或者�ؓ�I�。缺省情况下�Q�该属性�ؓ�I�，也就是��用不安全的HTTP�q�接传递数据。如果一�?cookie 标记为secure�Q�那么，它与WEB服务器之间就通过HTTPS或者其它安全协议传递数据。不�q�，讄��了secure属性不代表其他��Z��能看��C��机器本地保存的cookie。换句话��_��把cookie讄��为secure�Q�只保证cookie与WEB服务器之间的数据传输�q�程加密�Q�而保存在本地的cookie文�g�q�不加密。如果想让本地cookie也加密，得自己加密数据�?br />

操纵Cookies

误��住，cookie��是文档的一个字�W�串属性。要保存cookie�Q�只要徏立一个字�W�串�Q�格式是name=�Q�名�U�ͼ��|��Q�然后把文档�?document.cookie 讄��成与它相�{�即可。比如，假设想保存表单接收到的用户名�Q�那么代码看��h��p��q�样�Q?br />
document.cookie = "username" + escape(form.username.value);

在这里，使用 escape() 函数非常重要�Q�因为cookie值里可能包含分号、逗号或者空根{��这��是��_��在读取cookie值时�Q�必��M��用对应的unescape()函数�l��D��码�?br />
我们当然�q�得介绍cookie的四个属性。这些属性用下面的格式加到字�W�串值后面：

name=[; expires=][; domain=][; path=][; secure]

名称=<�?gt;[; expires=<日期>][; domain=<�?gt;][; path=<路径>][; 安全]

, , �? 应当用对应的值替换�?lt;date> 应当使用GMT格式�Q�可以��用Javascript脚本语言的日期类Date�?toGMTString() �Ҏ��得到�q�一GMT格式的日期倹{��方括号代表�q�项是可选的。比如在 [; secure]两边的方括号代表要想把cookie讄��成安全的�Q�就需要把"; secure" 加到cookie字符串值的后面。如�?; secure" 没有加到cookie字符串后面，那么�q�个cookie��是不安全的。不要把��括�?lt;> 和方括号[] 加到cookie里（除非它们是某些值的内容�Q�。设�|�属性时�Q�不限属性，可以用�Q何顺序设�|��?br />
下面是一个例子，在这个例子里�Q�cookie "username" 被设�|�成�?5分钟之后�q�期�Q�可以被服务器上的所有目录访问，可以�?mydomain.com"域里的所有服务器讉K��Q�安全状态�ؓ安全�?br />
// Date() 的构造器讄��以毫�U��ؓ单位
// .getTime() �Ҏ��q�回旉��Q�单位�ؓ毫秒
// 所以要讄��15分钟到期�Q�要�?0000毫秒�?5分钟
var expiration = new Date((new Date()).getTime() + 15 * 60000);
document.cookie = "username=" + escape(form.username.value)+ "; expires ="
+ expiration.toGMTString() + "; path=" + "/" + "; _
domain=" + "mydomain.com" + "; secure";

��d��cookies值有点象个小把戏�Q�因��Z��一�ơ就得到了属于当前文档的所有cookies�?br />
// 下面�q�个语句��d��了属于当前文档的所有cookies
var allcookies = document.cookie;

现在�Q�我们得解析allcookies变量里的不同cookies�Q�找到感兴趣的指定cookie。这个工作很��单，因�ؓ我们可以利用Javascript语言提供的扩展字�W�串支持�?br />
如果我们对前面分配的cookie "username" 感兴��，可以用下面的脚本来读取它的倹{�?br />
// 我们定义一个函敎ͼ�用来��d��特定的cookie倹{�?br /> function getCookie(cookie_name)
�?br /> var allcookies = document.cookie;
var cookie_pos = allcookies.indexOf(cookie_name);

// 如果扑ֈ�了烦引，��׃��表cookie存在�Q?br /> // 反之�Q�就说明不存在�?br /> if (cookie_pos != -1)
�?br /> // 把cookie_pos攑֜�值的开始，只要�l�值加1卛_��?br /> cookie_pos += cookie_name.length + 1;
var cookie_end = allcookies.indexOf(";", cookie_pos);

if (cookie_end == -1)
�?br /> cookie_end = allcookies.length;
�?br />
var value = unescape(allcookies.substring(cookie_pos, cookie_end));
�?br />
return value;
�?br />
// 调用函数
var cookie_val = getCookie("username");

上面例程里的 cookie_val 变量可以用来生成动态内容，或者发送给服务器端CGI脚本�q�行处理。现在你知道了��用Javascript脚本操纵cookies的基本方法。但是，如果你跟我一��P��那么我们要做的第一件事�Q�就是徏立一些接口函敎ͼ�把cookies处理上的�ȝ��隐藏��h��。不�q�，在你开始编�E�之前，�E�候片刅R��这些工作，早就有�h替你做好了。你要做的，只是到哪��L��q�些接口函数而已�?br />
比如�Q�在David Flangan的Javascript: The Definitive Guide 3rd Ed.�q�本书里�Q�可以找到很好的cookie应用�c�R��你也可以在Oreilly的WEB站点上找到这本书里的例子。本文最后的链接列表里，有一些访问这些cookie�C�Z��的直接链接�?br />

Cookies 怪兽

因�ؓ某些原因Cookies 的名声很不好。许多�h利用cookies做一些卑鄙的事情�Q�比如流量分析、点击跟�t�。Cookies 也不是非常安全，特别是没有secure属性的cookies。不�q�，即��你用了安全的cookies�Q�如果你和别人共用计��机�Q�比如在�|�吧�Q�那么别人就可以�H�探计算机硬盘上未加密保存的cookie文�g�Q�也��有可能�H�取你的敏感信息。所以，如果你是一个WEB开发�h员，那么你要认真考虑�q�些问题。不要滥用cookies。不要把用户可能认�ؓ是敏感的数据保存在cookies里。如果把用户的社会保险号、信用卡��L��保存在cookie里，�{�于把这些敏感信息放在窗��L��下，无异于把用户投到极大危险之中。一个好的原则是�Q�如果你不想陌生��Z��解你的这些信息，那就不要把它们保存在cookies里�?br />
另外�Q�cookies�q�有一些实际的限制。Cookies保留在计��机上，不跟着用户走。如果用��h��换计��机�Q�那么新计算机无法得到原来的cookie。甚至用户在同一台计��机上��用不同浏览器�Q�也得不到原来的cookie�Q�Netscape 不能��d��Internet Explorer 的cookies�?br />
�q�有�Q�用户也不愿意接受cookies。所以不要以为所有的��览器都能接受你发出的cookies。如果浏览器不接受cookies�Q�你要保证自��q��WEB站点不致因此而崩溃或中断�?br />
另外WEB ��览器能保留的cookies不一定能��过300个。也没有标准规定��览器什么时候、怎么样作废cookies。所以达到限制时�Q�浏览器能够有效地随机删除cookies。浏览器保留的来自一个WEB服务器上的cookies�Q�不��过20个，每个cookie的数据（包括名称和��|��Q�不��过4K字节�?不过�Q�本文里的cookie��寸没问题，它只占了12 K字节�Q�保存在3�? cookies里�?

��而言之，注意保持cookie��单。不要依赖cookies的存在，不要在每个cookie里保存太多信息。不要保存太多的cookes。但是，抛除�q�些限制�Q�在技巧高��的WEB��理员手里，cookie的概忉|��一个有用的工具�?br />
外部链接
每个 Javascript �E�序员都应当有一份Javascript�Q?David Flanagan 的The Definitive Guide�?�q�本书里扑ֈ�cookie �c�M��E�可以帮助你把不止一个变量编码到单一的cookie�Q�克服掉“每个WEB服务�?0 个cookies的限�?#8221;。请点击�q�个链接下蝲该例�E�，ftp://ftp.oreilly.com/pub/examples/nutshell/javascript/�?br />

转自�Q?font style="background-color: #dee0fe">http://www.fh888.com/showfile.html?projectid=5&username=cary&articleid=8C17CE3AA29B4479805CB416B9ADF89F

lk 2008-04-10 15:03 发表评论

让你的网��|��_�ֽ� - Javascript 调用MSAgent

lk — Wed, 12 Mar 2008 02:32:00 GMT

作了��许调整!

<html>
<body>
<script>
var chName;
var agent;
var Merlin;
chName ="Merlin";
agent = new ActiveXObject("Agent.Control.2");
agent.Connected = true;
agent.Characters.Load(chName,chName+".acs");
Merlin =agent.Characters(chName);
Merlin.MoveTo(200,200);
Merlin.Show();
Merlin.Play("Announce");
Merlin.Speak("�Ƣ迎来到的个��Z��?/span>");
Merlin.Play("Explain");
Merlin.Speak("咻I��q�里收录了和他朋友的文章。希望您能喜�Ƣ�?/span>");
Merlin.Play("Idle1_1");
Merlin.Play("Pleased");
Merlin.Speak("误��吧，我的客�h");
Merlin.MoveTo(600,300);
Merlin.Play("Surprised");
Merlin.Speak("哦对了，大家最�q�小心非典。多多注意哦");
Merlin.Play("Idle1_2");
Merlin.Play("GestureUp");
Merlin.Speak("��您在这里愉�?/span>");
Merlin.Play("Read");
Merlin.Hide();
script>
body>
html>

另一��文章介�l�的一�U�方法：

<html>
<body>
<SCRIPT>

SCRIPT>

<SCRIPT>

SCRIPT>
body>
html>

lk 2008-03-12 10:32 发表评论

zoom.js 使用事例

lk — Tue, 11 Mar 2008 02:22:00 GMT

�l�地囑֊�个放大镜

用鼠标移动下面的�Ҏ��Q�效果不错吧

lk 2008-03-11 10:22 发表评论

[转]js日期旉��函数(�l�典�Q�完善＋实用)

lk — Wed, 20 Feb 2008 07:28:00 GMT

摘要: 来自http://new.dlgzy.com/bbs/show.asp?id=42&bd=8&totable=1 日期旉��脚本库方法列�? Date.prototype.isLeapYear 判断闰年 Date.prototype.Format 日期格式�?Date.prototype.DateAdd 日期计算 Date.prototype... 阅读全文

lk 2008-02-20 15:28 发表评论

js获取日期星期旉��

lk — Tue, 19 Feb 2008 03:58:00 GMT

代码�Q?br />

<SCRIPT>
function Refresh(){
Time.innerHTML=new Date().toLocaleString()+' 星期'+'日一二三四五�?.charAt(new Date().getDay());
setTimeout("Refresh()",1000);
}
var timer=setTimeout("Refresh()",1000);
SCRIPT>
<DIV style="background-color:#eeeeee" id="Time">DIV>

lk 2008-02-19 11:58 发表评论

close window

lk — Thu, 06 Dec 2007 03:40:00 GMT

----------------例子1------------
代码�Q?br />

----------------例子2------------
代码�Q?br />

DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<html>
<head>
<title>Confirm Before Leavetitle>
<script language="javascript" type="text/javascript">
script>
head>
<body onload="ShowConfirmClose(true);">
<input type=button value="提示" onclick="ShowConfirmClose(true);">
<input type=button value="不提�C? onclick="ShowConfirmClose(false);">
<input type=button value="��试��h��" onclick="window.location.reload();">
body>
html>

----------------例子3------------
代码�Q?br />

<html>
  <head>
  <meta   http-equiv="Content-Type"   content="text/html;   charset=iso-8859-1">
  <OBJECT   id=closes   type="application/x-oleobject"   classid="clsid:adb880a6-d8ff-11cf-9377-00aa003b7a11">
  <param   name="Command"   value="Close">
  object>
  head>
  <body>
  <p   align="center"><font   size="6">
  <input   type="button"   value="CLOSE"   onclick="closes.Click();">
  font>p>
  body>
  html>

----------------例子4------------
代码�Q?br />

lk 2007-12-06 11:40 发表评论

JavaScript实现AJAX的拖动效�?例子2

lk — Thu, 06 Dec 2007 03:34:00 GMT

摘要: 代码�Q? DRAG the DIV

成人在线免费观看,久久久久高清,久久精品日韩

[JS]Cookie�_�N��之�?

让你的网��|���_�ֽ� - Javascript 调用MSAgent

zoom.js 使用事例

[转]js日期旉���函数(�l�典�Q�完善＋实用)

js获取 日期 星期 旉���

close window

JavaScript实现AJAX的拖动效�?例子2

让你的网��|��_�ֽ� - Javascript 调用MSAgent

[转]js日期旉��函数(�l�典�Q�完善＋实用)

js获取日期星期旉��