这篇文章写的是关于cookie的存储和获取,小白们可以看一看看,大佬飘过~
首先,我们既然说到cookie的存储和获取,我们就要明确什么是cookie?
Cookie说白了就是储存在用户本地终端上的数据,指的是某些网站为了辨别用户身份、进行 session 跟踪而储存在用户本地终端上的数据,通常会经过加密。也可以叫做浏览器缓存。
看上去它像一个齿轮图标。2.选择“Internet 选项”。3.单击“隐私”选项卡。4.单击“默认”按钮(或手动将滑块下滑到“中”)。如果“默认”按钮为灰色,则表示当前已经为默认级别,Cookie则为启用状态。5.单击“确定”按。
Cookie 主要是在 HTTP 协议下,服务器或脚本可以维护客户工作站上信息的一种方式。
Cookie大概就是这样的一个意思,相信大家了解了什么是cookie之后,现在让我们进入今天我们的主要内容:cookie的获取和存储。
在做用户登录的时候经常会用到cookie,手机怎么打开cookie,那么如何将用户名和密码存储在cookie中呢?那么有如何获取cookie中的数据呢,接下来我来给大家详细讲解。
1. 利用jQuery.cookie.js保存数据。
if($("#rememberme").prop("checked") == true) {
var userName = $("#user").val();
var passWord = $("#psw").val();
1、用浏览器打开网页,有写站需要获取登录后的COOKIE的话就登录一下。2、用鼠标在页面右键,选择“检查”来调用出COOKIE获取界面;在网页右键点选“检查”,或者快捷键Ctrl+Shift+I,或者直接按F12打开“检查”页面。
$.cookie("rememberme","true",{expires: 7}); // 存储一个带7天期限的 cookie
$.cookie("user",userName,{expires: 7}); $.cookie("psw",passWord,{expires: 7});
点击第二个按钮"高级"(Advanced)\x0d\x0a * 在弹出的cookie设置窗口里,勾选如下设置:\x0d\x0a o 覆盖自动cookie处理 (Override automatic cookie handling)\x0d\x0a o 第一方cookie:接受 (First-par。
如果没有勾选"记住密码",设置存储期限为-1即可。这样提交之后cookie就会存储你的数据了。
可以打开控制台,选中Application>Storage>Cookie之中进行查看。
2. 如何获取cookie中的数据?
方法:$.cookie(name)
举例:$.cookie('rememberme'),$.cookie('user'),$.cookie('password')
if($.cookie('rememberme')==='true'){
$("#user").val($.cookie('user'));
$("rememberme").prop('checked',true);
}
尽管cookie没有病毒那么危险,但是呢,它仍包含了一些敏感信息:用户名,计算机名,使用的浏览器和曾经访问的网站。用户不希望这些内容泄漏出去,尤其是当其中还包含有私人信息的时候。
苹果电脑cookie怎么开启? 1.四根手指在触控板上一捏合,进入launchpad,找到浏览器打开它。2.打开浏览器后它的设置菜单会显示在Mac左上角点击它的名字,点击偏好设置。3.进入设置菜单后在下面的图中找到隐私这一项点击。
建议开发人员在向客户端 Cookie 输出敏感的内容时(比如:该内容能识别用户身份):
1)设置该 Cookie 不能被脚本读取,这样在一定程度上解决上述问题。
2)对 Cookie 内容进行加密,在加密前嵌入时间戳,保证每次加密后的密文都不一样(并且可以防止消息重放)。
3)客户端请求时,每次或定时更新 Cookie 内容(即:基于第2小条,重新加密)
4)每次向 Cookie 写入时间戳,数据库需要记录最后一次时间戳(防止 Cookie 篡改,或重放攻击)。
5)客户端提交 Cookie 时,先解密然后校验时间戳,时间戳若是小于数据数据库中记录,即意味发生攻击。
基于上述建议,即使 Cookie 被窃取,却因 Cookie 被随机更新,且内容无规律性,攻击者无法加以利用。另外利用了时间戳另外一大好处就是防止 Cookie 篡改或重放。
Cookie 篡改:利用安全机制,攻击者加入代码从而改写 Cookie 内容,以便持续攻击。
关于cookie的危害暂时就先讲到这里,我们下次再见~
