熟�?zh��n)�JavaScript Cookie

void — Tue, 05 May 2009 10:18:00 GMT

Cookie�_�N��之�?/strong>
http://www.zdnet.com.cn/developer/code/story/0,2000081534,20009525,00.htm
作者：(x��) Jim Park
Saturday, January 25 2003 2:38 PM

Cookies�Q�有些�h喜欢它们�Q�有些�h憎恨它们。但是，很少有�h真正知道如何使用它们。现在你可以成�ؓ(f��)��数��Z��的成员－可以自傲的Cookie 大师�?/strong>-->

如果你象作者一栯��性不好，那么你可能根本记不住��Z��的名字。我遇到人时�Q�多半只是点点头�Q�问�?#8220;吃了嘛！”�Q�而且期望问候到此�ؓ(f��)止。如果还需要表�C�Z��什么，那么我就得求助于一些狡猄��技巧，好让我能惛_��Ҏ(gu��)��谁。比如胡扯�v一些和�Ҏ(gu��)��有关的�h�Q�不��他们之间关�p�d��q�，只要能避免不记得�Ҏ(gu��)��名字的尴��就好：(x��)“你隔壁邻居的侄子的可爱小狗迈菲斯�Ҏ(gu��)��么��P��”通过�q�个�Ҏ(gu��)��Q�我希望能让�Ҏ(gu��)��感到�Q�我��实很重视他�Q�她�Q�，甚至�q�记得这些琐事，虽然实际上连名字都忘��C��。但是，不是我不重视�Q�而是我的记忆力实在是�p�糕�Q�而且要记住的名字又实在太多。如果我能给每个��|�cookies�Q�那么我��׃��?x��)再犯这�U�记忆力问题了�?/p>

在这��文章里�Q�我们要学习(f��n)�Q?/strong>

什么是 Cookies?
Cookie 的构�?/strong>
操纵 Cookies
Cookie 怪兽

什么是Cookies?

你会(x��)问，什么是cookies�? cookie 是浏览器保存在用戯��机上的��量数据。它与特定的WEB��|��WEB站点兌��h��Q�自动地在WEB��览器和W(xu��)EB服务器之间传递�?/p>
比如�Q�如果你�q�行的是Windows操作�pȝ��Q��用Internet Explorer上网�Q�那么你�?x��)发现在你�?#8220;Windows”目录下面有一个子目录�Q�叫�?#8220;Temporary Internet Files”。如果你有空看看�q�个目录�Q�就�?x��)发现里面有一些文�Ӟ��文�g名称看�v来就象电(sh��)子邮件地址。比如在我机器上的这个目录里�Q�就�?#8220;jim@support.microsoft.com”�q�样的文件。这是一个cookie 文�g�Q�这个文件从哪来呢？猜一猜，它来自微软的支持站点。顺便说一句，�q�不是我的电(sh��)子邮件地址�Q�特此澄清�?/p>
对于��理�l�小的、不重要的、不想保存在中央数据库里的细节信息，Cookies 是个很不错的�Ҏ(gu��)��。（�q�不是说大家的名字不重要。）比如�Q�目前网站上不断增长的自定义服务�Q�可以�ؓ(f��)每个用户定制他们要看的内宏V��如果你设计的就是这样一个站点，那么你怎么来管理这��L(f��ng)��信息�Q�一个用户喜�Ƣ绿色的菜单条，而另一个喜�Ƣ红色的。确实是个篏人的问题。不�q�，�q�样的信息，可以很安全地记录到cookie�Q��ƈ保存在用��L(f��ng)��计算��Z��Q�而你自己的数据库�I�间可以留给更长久更有意义的数据�?/p>
FYI: Cookies 对于安全用途，通常很有用。我不想在此��p��一问题�q�于深入�Q�只是提供一个示例，可以看到如何使用在一�D�|��间之后过期的cookies来保证站点安全：(x��)

使用用户名和口��o�Q�通过 SSL ��d��?
在服务器的数据库里检查用户名和口令。如果登录成功，建立一个当前时间标�{��消息摘要 (比如 MD5) �Q��ƈ把它保存在cookie和服务器数据库里。把用户的登录时间保存在服务器数据库里面的用戯��录里�?
在进行每个安全事务时�Q�用户处于登录状态的��M��事务�Q�，把cookie的消息摘要和保存在服务器数据库里的摘要进行比较，如果比较��p�|�Q�就把用户引导到��d��界面�?
如果�W?步检查通过�Q�那么检查当前时间和��d��旉��之音�l�过的时间是否超�q�允许的旉��长度。如果用户已�l�超�Ӟ��那么��把用户引到��d��界面�?
如果�W?步和�W?步都通过了，那么把登录时间重新设�|�成当前旉��Q�允�怺�务发生。那些需要你��d��的安全站点，可能多数使用的都是和�q�里介绍的类似的�Ҏ(gu��)��?

Cookies最初设计时�Q�是��Z��CGI�~�程。但是，我们也可以��用Javascript脚本来操�U�cookies。在本文里，我们��演�C�如何��用Javascript脚本来操�U�cookies�?如果有需求，我可能会(x��)在以后的文章里介�l�如何��用Perl�q�行cookie��理。但是如果实在等不得�Q�那么我现在��教你一手：(x��)仔细看看CGI.pm。在�q�个CGI包里有一个cookie()函数�Q�可以用它徏立cookie。但是，�q�是让我们先来介�l�cookies的本质�?

在Javascript脚本里，一�?em>cookie 实际��是一个字�W�串属性。当你读取cookie的值时�Q�就得到一个字�W�串�Q�里面当前WEB��用的所有cookies的名�U�和倹{��每个cookie除了name名称和value��D��两个属性以外，�q�有四个属性。这些属性是�Q?expires�q�期旉��?/em>path路径�?/em>domain域、以�?/em>secure安全�?/em>

Expires – �q�期旉��。指定cookie的生命期。具体是值是�q�期日期。如果想让cookie的存在期限超�q�当前浏览器�?x��)话旉��Q�就必须使用�q�个属性。当�q�了到期日期�Ӟ��览器就可以删除cookie文�g�Q�没有�Q何媄响�?/p>
Path – 路径。指定与cookie兌��的WEB��c��值可以是一个目录，或者是一个�\径。如果http://www.zdnet.com/devhead/index.html 建立了一个cookie�Q�那么在http://www.zdnet.com/devhead/目录里的所有页面，以及该目录下面�Q何子目录里的��面都可以访问这个cookie。这��是��_��在http://www.zdnet.com/devhead/stories/articles 里的��M��面都可以访问http://www.zdnet.com/devhead/index.html建立的cookie。但是，如果http://www.zdnet.com/zdnn/ 需要访问http://www.zdnet.com/devhead/index.html讄��的cookes�Q�该怎么办？�q�时�Q�我们要把cookies的path属性设�|�成“/”。在指定路径的时候，凡是来自同一服务器，URL里有相同路径的所有WEB��面都可以共享cookies。现在看另一个例子：(x��)如果惌�� http://www.zdnet.com/devhead/filters/ 和http://www.zdnet.com/devhead/stories/�׃�ncookies�Q�就要把path设成“/devhead”�?/p>
Domain – 域。指定关联的WEB服务器或域。值是域名�Q�比如zdnet.com。这是对path路径属性的一个�g伸。如果我们想让catalog.mycompany.com 能够讉K��shoppingcart.mycompany.com讄��的cookies�Q�该怎么�? 我们可以把domain属性设�|�成“mycompany.com”�Q��ƈ把path属性设�|�成“/”。FYI�Q�不能把cookies域属性设�|�成与设�|�它的服务器的所在域不同的倹{�?/p>
Secure – 安全。指定cookie的值通过�|�络如何在用户和W(xu��)EB服务器之间传递。这个属性的值或者是“secure”�Q�或者�ؓ(f��)�I�。缺省情况下�Q�该属性�ؓ(f��)�I�，也就是��用不安全的HTTP�q�接传递数据。如果一�?cookie 标记为secure�Q�那么，它与WEB服务器之间就通过HTTPS或者其它安全协议传递数据。不�q�，讄��了secure属性不代表其他��Z��能看��C��机器本地保存的cookie。换句话��_��把cookie讄��为secure�Q�只保证cookie与WEB服务器之间的数据传输�q�程加密�Q�而保存在本地的cookie文�g�q�不加密。如果想让本地cookie也加密，得自己加密数据�?/p>

操纵Cookies

误��住，cookie��是文档的一个字�W�串属性。要保存cookie�Q�只要徏立一个字�W�串�Q�格式是name=�Q�名�U�ͼ��|��Q�然后把文档�?document.cookie 讄��成与它相�{�即可。比如，假设想保存表单接收到的用户名�Q�那么代码看��h��p��q�样�Q?

document.cookie = "username" + escape(form.username.value);

在这里，使用 escape() 函数非常重要�Q�因为cookie值里可能包含分号、逗号或者空根{��这��是��_��在读取cookie值时�Q�必��M��用对应的unescape()函数�l��D��码�?/p>
我们当然�q�得介绍cookie的四个属性。这些属性用下面的格式加到字�W�串值后面：(x��)

name=[; expires=][; domain=][; path=][; secure] 名称=<�?gt;[; expires=<日期>][; domain=<�?gt;][; path=<路径>][; 安全]

, , �? 应当用对应的值替换�?strong> 应当使用GMT格式�Q�可以��用Javascript脚本语言的日期类Date�?toGMTString() �Ҏ(gu��)��得到�q�一GMT格式的日期倹{��方括号代表�q�项是可选的。比如在 [; secure]两边的方括号代表要想把cookie讄��成安全的�Q�就需要把"; secure" 加到cookie字符串值的后面。如�?; secure" 没有加到cookie字符串后面，那么�q�个cookie��是不安全的。不要把��括�?lt;> 和方括号[] 加到cookie里（除非它们是某些值的内容�Q�。设�|�属性时�Q�不限属性，可以用�Q何顺序设�|��?

下面是一个例子，在这个例子里�Q�cookie "username" 被设�|�成�?5分钟之后�q�期�Q�可以被服务器上的所有目录访问，可以�?mydomain.com"域里的所有服务器讉K��Q�安全状态�ؓ(f��)安全�?/p>
// Date() 的构造器讄��以毫�U��ؓ(f��)单位 // .getTime() �Ҏ(gu��)��q�回旉��Q�单位�ؓ(f��)毫秒 // 所以要讄��15分钟到期�Q�要�?0000毫秒�?5分钟 var expiration = new Date((new Date()).getTime() + 15 * 60000); document.cookie = "username=" + escape(form.username.value)+ "; expires =" + expiration.toGMTString() + "; path=" + "/" + "; _ domain=" + "mydomain.com" + "; secure";

��d��cookies值有点象个小把戏�Q�因��Z��一�ơ就得到了属于当前文档的所有cookies�?/p>
// 下面�q�个语句��d��了属于当前文档的所有cookies var allcookies = document.cookie;

现在�Q�我们得解析allcookies变量里的不同cookies�Q�找到感兴趣的指定cookie。这个工作很��单，因�ؓ(f��)我们可以利用Javascript语言提供的扩展字�W�串支持�?/p>
如果我们对前面分配的cookie "username" 感兴��，可以用下面的脚本来读取它的倹{�?/p>
// 我们定义一个函敎ͼ�用来��d��特定的cookie倹{�? function getCookie(cookie_name) { var allcookies = document.cookie; var cookie_pos = allcookies.indexOf(cookie_name); // 如果扑ֈ�了烦引，��׃��表cookie存在�Q? // 反之�Q�就说明不存在�? if (cookie_pos != -1) { // 把cookie_pos攑֜�值的开始，只要�l�值加1卛_��? cookie_pos += cookie_name.length + 1; var cookie_end = allcookies.indexOf(";", cookie_pos); if (cookie_end == -1) { cookie_end = allcookies.length; } var value = unescape(allcookies.substring(cookie_pos, cookie_end)); } return value; } // 调用函数 var cookie_val = getCookie("username");

上面例程里的 cookie_val 变量可以用来生成动态内容，或者发送给服务器端CGI脚本�q�行处理。现在你知道了��用Javascript脚本操纵cookies的基本方法。但是，如果你跟我一��P��那么我们要做的第一件事�Q�就是徏立一些接口函敎ͼ�把cookies处理上的�ȝ��隐藏��h��。不�q�，在你开始编�E�之前，�E�候片刅R��这些工作，早就有�h替你做好了。你要做的，只是到哪��L��q�些接口函数而已�?/p>
比如�Q�在David Flangan�?em>Javascript: The Definitive Guide 3rd Ed.�q�本书里�Q�可以找到很好的cookie应用�c�R��你也可以在Oreilly的WEB站点上找到这本书里的例子。本文最后的链接列表里，有一些访问这些cookie�C�Z��的直接链接�?/p>

Cookies 怪兽

Cookies 怪兽

因�ؓ(f��)某些原因Cookies 的名声很不好。许多�h利用cookies做一些卑鄙的事情�Q�比如流量分析、点击跟�t�。Cookies 也不是非常安全，特别是没有secure属性的cookies。不�q�，即��你用了安全的cookies�Q�如果你和别人共用计��机�Q�比如在�|�吧�Q�那么别人就可以�H�探计算机硬盘上未加密保存的cookie文�g�Q�也��有可能�H�取你的敏感信息。所以，如果你是一个WEB开发�h员，那么你要认真考虑�q�些问题。不要滥用cookies。不要把用户可能认�ؓ(f��)是敏感的数据保存在cookies里。如果把用户的社�?x��)保险号、信用卡��L(f��ng)��保存在cookie里，�{�于把这些敏感信息放在窗��L(f��ng)��下，无异于把用户投到极大危险之中。一个好的原则是�Q�如果你不想陌生��Z��解你的这些信息，那就不要把它们保存在cookies里�?

另外�Q�cookies�q�有一些实际的限制。Cookies保留在计��机上，不跟着用户走。如果用��h��换计��机�Q�那么新计算机无法得到原来的cookie。甚至用户在同一台计��机上��用不同浏览器�Q�也得不到原来的cookie�Q�Netscape 不能��d��Internet Explorer 的cookies�?

�q�有�Q�用户也不愿意接受cookies。所以不要以为所有的��览器都能接受你发出的cookies。如果浏览器不接受cookies�Q�你要保证自��q��WEB站点不致因此而崩溃或中断�?/p>
另外WEB ��览器能保留的cookies不一定能��过300个。也没有标准规定��览器什么时候、怎么样作废cookies。所以达到限制时�Q�浏览器能够有效地随机删除cookies。浏览器保留的来自一个WEB服务器上的cookies�Q�不��过20个，每个cookie的数据（包括名称和��|��Q�不��过4K字节�?不过�Q�本文里的cookie��寸没问题，它只占了12 K字节�Q�保存在3�? cookies里�?

��而言之，注意保持cookie��单。不要依赖cookies的存在，不要在每个cookie里保存太多信息。不要保存太多的cookes。但是，抛除�q�些限制�Q�在技巧高��的WEB��理员手里，cookie的概忉|��一个有用的工具�?/p>
外部链接
每个 Javascript �E�序员都应当有一份Javascript�Q?David Flanagan 的The Definitive Guide�?�q�本书里扑ֈ�cookie �c�M��E�可以帮助你把不止一个变量编码到单一的cookie�Q�克服掉“每个WEB服务�?0 个cookies的限�?#8221;。请点击�q�个链接下蝲该例�E��?/p>

其他的参考文献：(x��)

http://wp.netscape.com/newsref/std/cookie_spec.html

void 2009-05-05 18:18 发表评论

日本二三区不卡,亚洲乱码免费伦视频,99porn视频在线

熟�?zh��n)�JavaScript Cookie