js操作cookie的一些注意项
来源:互联网 发布:软件架构设计 书籍 编辑:程序博客网 时间:2024/05/17 04:45
这两天做购物车逻辑,按照通常的做法,把预购信息存放在cookie里,结果发生了很多不可理喻的事情,完整的证明了我对cookie的无知。。。
这么多年,很少用cookie,因为觉得它不安全。但有些情况使用cookie会大大简化逻辑和系统负担,比如登录验证和购物车,只要设计和处理得好,也不会有安全问题。
正是因为用的少,偶尔用到,也只是接触到皮毛,因此,对cookie的理解和掌握就非常有限,一些无知的地方,这次就暴露无遗了。。。。
下面把遇到问题总结一下,给大家一些参考吧,不一定是对的,都是自己测试得来的经验。
1. cookie如果指定过期时间为0,也就是永不过期,就不能被删除。
因此想要修改和删除cookie,最初创建时,过期时间必须给个确定值,不要给0值。
这是一号坑,文档里不说明一下,害死人了。。。
2. cookie不仅有过期时间的控制,还可以控制作用域、作用页面路径。
但出于安全考虑,作用域不能用js操作,必须在服务端操作。
这是二号坑。。。。给了参数,却不能用,又不说明,非常害人。。。。
而作用页面的路劲可以用js指定。
3. 删除cookie时注意,创建时带路径时,删除时也要带上,不然删除不了。
下面是网上找到的jquery.cookie.js的源码:
(function (factory) { if (typeof define === 'function' && define.amd) { define(['jquery'], factory); } else if (typeof exports === 'object') { module.exports = factory(require('jquery')); } else { factory(jQuery); }}(function ($) { var pluses = /\+/g; function encode(s) { return config.raw ? s : encodeURIComponent(s); } function decode(s) { return config.raw ? s : decodeURIComponent(s); } function stringifyCookieValue(value) { return encode(config.json ? JSON.stringify(value) : String(value)); } function parseCookieValue(s) { if (s.indexOf('"') === 0) { s = s.slice(1, -1).replace(/\\"/g, '"').replace(/\\\\/g, '\\'); } try { s = decodeURIComponent(s.replace(pluses, ' ')); return config.json ? JSON.parse(s) : s; } catch (e) { } } function read(s, converter) { var value = config.raw ? s : parseCookieValue(s); return $.isFunction(converter) ? converter(value) : value; } var config = $.cookie = function (key, value, options) { if (arguments.length > 1 && !$.isFunction(value)) { options = $.extend({}, config.defaults, options); if (typeof options.expires === 'number') { var days = options.expires, t = options.expires = new Date(); t.setMilliseconds(t.getMilliseconds() + days * 864e+5); } return (document.cookie = [encode(key), '=', stringifyCookieValue(value),options.expires ? '; expires=' + options.expires.toUTCString() : '', options.path ? '; path=' + options.path : '',options.domain ? '; domain=' + options.domain : '',//不要被这里迷惑,没有用的,如果真赋值了,只会导致写入失败。options.secure ? '; secure' : '' ].join('')); } var result = key ? undefined : {},cookies = document.cookie ? document.cookie.split('; ') : [],i = 0,l = cookies.length; for (; i < l; i++) { var parts = cookies[i].split('='),name = decode(parts.shift()),cookie = parts.join('='); if (key === name) { result = read(cookie, value); break; } if (!key && (cookie = read(cookie)) !== undefined) { result[name] = cookie; } } return result; }; config.defaults = {}; $.removeCookie = function (key, options) { $.cookie(key, '', $.extend({}, options, { expires: -1 })); return !$.cookie(key); };}));
购物车用法举例:
function GetSCart() { var sc = $.cookie("S_Cart"); return sc ? JSON.parse($.cookie("S_Cart")) : null;}function GetSCartNum() { var dt = GetSCart(); if (dt && Object.prototype.toString.call(dt) === '[object Array]' && dt.length > 0) { return dt.length; } else { return 0; }}function addSCart(id, num) { if (!id) return; num = num || 1; var dt = GetSCart(); if(dt){ var isExist = false; if (Object.prototype.toString.call(dt) === '[object Array]' && dt.length > 0) { for (var i in dt) { if (dt[i].id == id) { dt[i].num = num; isExist = true; } } if (!isExist) { clearSCart(); dt.push({ "id": id, "num": num }); } } else { dt = [{ "id": id, "num": num }]; } } else { dt = [{ "id": id, "num": num }]; } $.cookie("S_Cart", JSON.stringify(dt), { expires: 10, path: '/' }); return dt;}function delSCart(id) { if (!id) return; var dt = GetSCart(); if (dt) { if (Object.prototype.toString.call(dt) === '[object Array]' && dt.length > 0) { var idx = -1; for (var i in dt) { idx = dt[i].id == id ? i : -1; } if (idx > -1) { dt.splice(i, 1); clearSCart(); $.cookie("S_Cart", JSON.stringify(dt), { expires: 10, path: '/' }); } } } }function clearSCart() { $.cookie("S_Cart", null, { path: '/' });}
这是c#后台取cookie的方法:
var ck = Request.Cookies["S_Cart"]; var sCart = HttpUtility.UrlDecode(ck == null ? "" : ck.Value);
c#转json串为对象的方法:
if (!string.IsNullOrWhiteSpace(S_Cart)) { List<S_CartParam> cs = new List<S_CartParam>(); DataContractJsonSerializer serializer = new DataContractJsonSerializer(cs.GetType()); MemoryStream mStream = new MemoryStream(Encoding.UTF8.GetBytes(S_Cart)); cs = serializer.ReadObject(mStream) as List<S_CartParam>; }
0 0
- js操作cookie的一些注意项
- 一些操作cookie和常用的JS
- JS 对cookie 的一些操作
- Cookie的一些操作
- cookie的一些操作
- Cookie的一些操作
- js cookie 的操作
- js cookie 的操作
- js cookie 的操作
- cookie的JS操作
- js cookie的操作
- JS Object的一些注意项
- cookie的一些基本操作
- jquery.cookie.js操作cookie的使用方法
- java 操作 Cookie 时的注意点
- js操作cookie的类
- JS操作cookie的函数
- js 操作cookie的教程
- ACM-problem R
- 设计模式之享元模式
- UVa 387 - A Puzzling Problem
- Hexo搭建独立博客,托管到Github和Coding上教程
- java 代理模式
- js操作cookie的一些注意项
- 网络协议系列之二:HTTP(2)
- Redis集群搭建最佳实践
- 2.内存覆盖与内存交换
- Win7下 OpenCV+Qt开发环境搭建
- mPOS安全提升之路
- Android5.1系统启动过程中启动有线网卡并为其分配静态IP地址
- Linux下安装Tomcat服务器和部署Web应用
- 如何利用网络营销让自己的网店增加点击率?