cookie过期设置问题

最近开发的过程中遇到一个小坑:两个不同页面 相互依赖 cookie,在登录 与退出登录的时候 都需要操作同一个cookie,但是后者再退出登录时候,要让cookie过期,使用了如下的方法

function delCookie() {
var exp = new Date();
exp.setTime(exp.getTime()- 1);
var cval = common.getCookie("token");
if (cval != null)
console.log(document.cookie)
console.log("token=" + escape(cval) + ";expires=" + exp.toGMTString())
  // document.cookie ="token=" + escape(cval) + ";expires=" + exp.toGMTString();
  document.cookie = "token" + "=" + escape(cval) + ";expires=" + exp.toGMTString()+";path= /";
console.log(document.cookie)
}

一般情况下,设置cookie当前时间过期,是有效的,但是在多个页面之间相互依赖的时候,需要在设置cookie的时候 ,添加path=/

function addCookie(mess) {
var exp = new Date();
exp.setTime(exp.getTime() + Days * 24 * 60 * 60 * 1000);
document.cookie = "token=" + escape(mess) + ";expires=" + exp.toGMTString()+";path= /";
}

  在默认情况下,只有设置 cookie的网页才能读取该 cookie。如果想让一个页面读取另一个页面设

  置的cookie,必须设置cookie的路径。cookie的路径用于设置能够读取 cookie的顶级目录。将这

  个路径设置为网站的根目录,可以让所有网页都能互相读取 cookie (一般不要这样设置,防止出现冲突) 。

  下面是我查资料找到的 跟大家分享一下 : 详情: http://www.cnblogs.com/Darren_code/archive/2011/11/24/Cookie.html

 一.cookie 路径概念

  cookie 一般都是由于用户访问页面而被创建的,可是并不是只有在创建 cookie 的页面才可以访问这个 cookie。

  默认情况下,只有与创建 cookie 的页面在同一个目录或子目录下的网页才可以访问,这个是因为安全方面的考虑,造成不是所有页面都可以随意访问其他页面创建的 cookie。举个例子:

  在 "http://www.cnblogs.com/Darren_code/" 这个页面创建一个cookie,那么在"/Darren_code/"这个路径下的页面如: "http://www.cnblogs.com/Darren_code/archive/2011/11/07/Cookie.html"这个页面默认就能取到cookie信息。

  可在默认情况下, "http://www.cnblogs.com"或者 "http://www.cnblogs.com/xxxx/" 就不可以访问这个 cookie。

 二.cookie 域概念

  路径能解决在同一个域下访问 cookie 的问题,咱们接着说 cookie 实现同域之间访问的问题。语法如下:

  document.cookie = "name=value;path=path;domain=domain"

  红色的domain就是设置的 cookie 域的值。

  例如 "www.qq.com" 与 "sports.qq.com" 公用一个关联的域名"qq.com",我们如果想让 "sports.qq.com" 下的cookie被 "www.qq.com" 访问,我们就需要用到 cookie 的domain属性,并且需要把path属性设置为 "/"。例:

  document.cookie = "username=Darren;path=/;domain=qq.com"

  注:一定的是同域之间的访问,不能把domain的值设置成非主域的域名。

三.cookie 安全性

  通常 cookie 信息都是使用HTTP连接传递数据,这种传递方式很容易被查看,所以 cookie 存储的信息容易被窃取。假如 cookie 中所传递的内容比较重要,那么就要求使用加密的数据传输。

  所以 cookie 的这个属性的名称是“secure”,默认的值为空。如果一个 cookie 的属性为secure,那么它与服务器之间就通过HTTPS或者其它安全协议传递数据。语法如下:

  document.cookie = "username=Darren;secure"

  把cookie设置为secure,只保证 cookie 与服务器之间的数据传输过程加密,而保存在本地的 cookie文件并不加密。如果想让本地cookie也加密,得自己加密数据。

  注:就算设置了secure 属性也并不代表他人不能看到你机器本地保存的 cookie 信息,所以说到底,别把重要信息放cookie就对了,囧...

  

  四.cookie 编码细节

  如果对这个不了解的话编码问题确实是一个坑,所以还是详细说说。

  在输入cookie信息时不能包含空格,分号,逗号等特殊符号,而在一般情况下,cookie 信息的存储都是采用未编码的方式。所以,在设置 cookie 信息以前要先使用escape()函数将 cookie 值信息进行编码,在获取到 cookie 值得时候再使用unescape()函数把值进行转换回来。如设置cookie时:

  document.cookie = name + "="+ escape (value)

  再看看基础用法时提到过的getCookie()内的一句:

  return unescape(document.cookie.substring(c_start,c_end))

  这样就不用担心因为在cookie值中出现了特殊符号而导致 cookie 信息出错了。

 

posted @ 2017-11-16 14:29  饭饭大人  阅读(13823)  评论(0编辑  收藏  举报