专栏首页前端杂谈cookie方法封装及cookie缺点分析

cookie方法封装及cookie缺点分析

 1 var CookieUtil = {
 2  get: function(name) {
 3   var cookieName = encodeURIComponent(name) + "=",
 4    cookieStart = document.cookie.indexOf(cookieName),
 5    cookieValue = null;
 6   if(cookieStart > -1) {
 7    var cookieEnd = document.cookie.indexOf(";", cookieStart);
 8    if(cookieEnd == -1) {
 9     cookieEnd = document.cookie.length;
10    }
11    cookieValue = decodeURIComponent(document.getCookie.substring(cookieStart + cookieName.length, cookieEnd));
12   }
13   return cookieValue;
14  },
15  set: function(name, value, expires, path, domain, secure) {
16   var cookieText = encodeURIComponent(name) + "=" +
17    encodeURIComponent(value);
18   if(expires instanceof Date) {
19    cookieText += "; expires=" + expires.toGMTString();
20   }
21   if(path) {
22    cookieText += "; path=" + path;
23   }
24   if(domain) {
25    cookieText += "; domain=" + domain;
26   }
27   if(secure) {
28    cookieText += "; secure";
29   }
30   document.cookie = cookieText;
31  },
32  unset: function(name, path, domain, secure) {
33   this.set(name, "", new Date(0), path, domain, secure);
34  }
35 };
//设置一个 cookie
CookieUtil.set("name", "wolfSoul"); 

//读取 cookie 的值
alert(CookieUtil.get("name")); // "wolfSoul"

//删除 cookie
CookieUtil.unset("name"); 

cookie有较高的扩展性和可用性,但也有其缺点:

首先:每个域的 cookie 总数是有限的,不过浏览器之间各有不同。如下所示

  • IE6 以及更低版本限制每个域名最多 20 个 cookie。
  • IE7 和之后版本每个域名最多 50 个。IE7 最初是支持每个域名最大 20 个 cookie,之后被微软的一个补丁所更新。
  • Firefox 限制每个域最多 50 个 cookie。
  • Opera 限制每个域最多 30 个 cookie。

当超过单个域名限制之后还要再设置 cookie,浏览器就会清除以前设置的 cookie。IE 和 Opera 会删 除最近最少使用过的(LRU,Least Recently Used)cookie,腾出空间给新设置的 cookie。Firefox 看上去 好像是随机决定要清除哪个 cookie,所以考虑 cookie 限制非常重要,以免出现不可预期的后果。 

其次:要考虑安全性问题。如果cookie被人拦截了,拦截者就可以取得所有的session信息。即使加密也也没有用,而拦截者也并不需要知道cookie的意义,这会引起安全方面的问题。 

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • 前端轻松学算法:时间复杂度

    相信认真阅读过本文,面对一些常见的算法复杂度分析,一定会游刃有余,轻松搞定。文章中举的例子,也尽量去贴近常见场景,难度递增。

    用户1741436
  • git提交如何忽略某些文件

    用户1741436
  • vue-cli项目中怎么mock数据

    用户1741436
  • 实用主义:前端cookie介绍及操作封装

    MrTreasure
  • Python的Cookie详解

    CookieJar——>派生——>FileCookieJar——>派生——>MozillaCookieJar和LwpCookieJar

    py3study
  • Cookie——客户端存储

    cookie API 是通过document.cookie属性来实现的。cookie是存储在访问者的计算机中的变量,与页面相关联。

    Html5知典
  • 14.Django基础之jQuery操作cookie

      定义:让网站服务器把少量数据储存到客户端的硬盘或内存,从客户端的硬盘读取数据的一种技术;

    changxin7
  • 网络基础 cookie详解

    session cookie储存在浏览器内存中,针对某一次会话而言,会话结束session cookie也就随着消失了;

    授客
  • Jmeter接口测试实战-有趣的cookie

    接口测试时常都需要登录,请求方式(post), 登录常用的方法有通过获取token, 获取session, 获取cookie, 等等. 这几种都有一个共同的特点...

    louiezhou001
  • Cookie

    2.在登录的时候使用cookie,将已经写入到浏览器的cookie值填充到登录框中(对于password类型的需要JavaScript对input框value值...

    wfaceboss

扫码关注云+社区

领取腾讯云代金券