Cookie使用注意事项(同事分享)
来源:互联网 发布:轨迹软件 编辑:程序博客网 时间:2024/04/30 02:40
Cookie使用注意事项
1、 分类
cookie可以手动设置,也可以由服务器产生,当客户端(浏览器)向服务器发送请求,服务器会反馈一些信息给客户端,这些信息的key/value值被浏览器作为文件保存在客户端特定的文件夹中。
内存Cookie由浏览器维护,保存在内存中,浏览器关闭后就消失了,其存在时间是短暂的。
硬盘Cookie保存在硬盘里,有一个过期时间,除非用户手工清理或到了过期时间,硬盘Cookie不会被删除,其存在时间是长期的
2、 参数
属 性 名
描 述
String name
该Cookie的名称。Cookie一旦创建,名称便不可更改
Object value
该Cookie的值。如果值为Unicode字符,需要为字符编码。如果值为二进制数据,则需要使用BASE64编码
int maxAge
该Cookie失效的时间,单位秒。如果为正数,则该Cookie在maxAge秒之后失效。如果为负数,该Cookie为临时Cookie,关闭浏览器即失效,浏览器也不会以任何形式保存该Cookie。如果为0,表示删除该Cookie。默认为–1
boolean secure
该Cookie是否仅被使用安全协议传输。安全协议。安全协议有HTTPS,SSL等,在网络上传输数据之前先将数据加密。默认为false
String path
该Cookie的使用路径。如果设置为“/sessionWeb/”,则只有contextPath为“/sessionWeb”的程序可以访问该Cookie。如果设置为“/”,则本域名下contextPath都可以访问该Cookie。注意最后一个字符必须为“/”
String domain
可以访问该Cookie的域名。如果设置为“.google.com”,则所有以“google.com”结尾的域名都可以访问该Cookie。注意第一个字符必须为“.”
String comment
该Cookie的用处说明。浏览器显示Cookie信息的时候显示该说明
int version
该Cookie使用的版本号。0表示遵循Netscape的Cookie规范,1表示遵循W3C的RFC 2109规范
摘自:
http://www.cnblogs.com/hustskyking/archive/2013/03/27/javascript-cookie.html
3、 要点
1.Cookie
数量和长度的限制。
各个浏览器的限制不同IE7+和Firefox最大限制为50条,chrome和Safari无限制,IE6-最大限制20条。每个 cookie所存放的数据不能超过4kb,如果 cookie 字符串的长度超过4kb,则该属性将返回空字符串。
cookie个数不要超过50条,大小不能超过4KB
2.安全性问题。
客服端每次访问服务端都会携带cookie,cookie容易被人拦截,所有的session信息被公开。
cookie不要保存机密信息,让服务端来确保用户信息安全。
3.关于cookie的编码。
使用encodeURIComponent编码,decodeURIComponent解码。
摘自:
http://www.cnblogs.com/chuaWeb/p/5103356.html
4.cookie每次随HTTP请求一起发送,浪费宽带,移动端推荐使用localStorage。
5.字符串切割时 使用"; "切割( 要有空格)
6.当添加的数据key值不存在时 新建条目 , 如果key值存在 覆盖原数据 覆盖后条目在cookie的末尾
7.同源政策
浏览器的同源政策规定,两个网址只要域名相同和端口相同,就可以共享Cookie。注意,这里不要求协议相同。也就是说,http://example.com设置的Cookie,可以被https://example.com读取。
8.HttpOnly
设置Cookie的时候,如果服务器加上了HttpOnly属性,则这个Cookie无法被JavaScript读取(即document.cookie不会返回这个Cookie的值),只用于向服务器发送。
摘自:
http://javascript.ruanyifeng.com/bom/cookie.html
9.有效期
在默认的情况下,cookie 会在浏览器关闭的时候自动清除,但是我们可以通过expires来设置 cookie 的有效期。
摘自:
http://www.cnblogs.com/Darren_code/archive/2011/11/24/Cookie.html
10. cookie中不能直接存储中文。
11.关于cookie的覆盖问题。
Cookie唯一标识相同,认定是一个cookie,新的值覆盖旧的值。
Cookie唯一标识不同,认定是两个没有任何关系cookie,分别保存。
Cookie唯一标识:域名 +资源路径 + cookie名字
摘自:
http://blog.csdn.net/u013469562/article/details/53134706
参考:
http://laravelacademy.org/post/623.html
https://github.com/qiqiboy/COOKIE
http://www.fscwz.com/2015/11/10/JavaScript-cookie/
https://github.com/js-cookie/js-cookie JavaScriptAPI来处理浏览器的cookies
- Cookie使用注意事项(同事分享)
- Cookie的使用注意事项
- 使用码云给同事地址地址注意事项
- 安卓使用cookie注意事项
- Yii2使用Cookie的注意事项
- Yii2使用Cookie的注意事项
- 同事分享的PPT--
- 同事知识分享
- php cookie 的使用和注意事项
- 关于Cookie的使用案例和注意事项
- Cookie注意事项
- 同事的QCON会议记录分享
- jquery使用append(content)方法注意事项分享
- Servlet中Writer和Cookie共同使用的注意事项
- JSP中使用cookie的方法以及注意事项总结
- 关于cookie的设置使用注意事项(时间,路径)
- 同事今天下午的MYSQL性能优化分享
- 应用异常编码规范(同事分享)
- 透传模式(SerialNet)是什么
- [绍棠] Xcode 8.0 中居然在注释中 报警告
- 微信开发三
- 频繁模式挖掘 Apriori 算法简介
- iOS UITableViewCell侧滑删除遇到的坑
- Cookie使用注意事项(同事分享)
- 如果希望监听TCP端口9000,应该怎样创建socket?
- SQL Server中常用全局变量介绍
- 深度学习框架 MXNet 成为 Apache 孵化器项目
- .NET 三层架构
- linux下automake用法
- Java6 Script Engine使用
- 【持久化框架】Mybatis简介与原理
- GStreamer播放教程01——playbin的使用