js操作cookie的一些注意项
2016-03-28 14:40
501 查看
这两天做购物车逻辑,按照通常的做法,把预购信息存放在cookie里,结果发生了很多不可理喻的事情,完整的证明了我对cookie的无知。。。
这么多年,很少用cookie,因为觉得它不安全。但有些情况使用cookie会大大简化逻辑和系统负担,比如登录验证和购物车,只要设计和处理得好,也不会有安全问题。
正是因为用的少,偶尔用到,也只是接触到皮毛,因此,对cookie的理解和掌握就非常有限,一些无知的地方,这次就暴露无遗了。。。。
下面把遇到问题总结一下,给大家一些参考吧,不一定是对的,都是自己测试得来的经验。
1. cookie如果指定过期时间为0,也就是永不过期,就不能被删除。
因此想要修改和删除cookie,最初创建时,过期时间必须给个确定值,不要给0值。
这是一号坑,文档里不说明一下,害死人了。。。
2. cookie不仅有过期时间的控制,还可以控制作用域、作用页面路径。
但出于安全考虑,作用域不能用js操作,必须在服务端操作。
这是二号坑。。。。给了参数,却不能用,又不说明,非常害人。。。。
而作用页面的路劲可以用js指定。
3. 删除cookie时注意,创建时带路径时,删除时也要带上,不然删除不了。
下面是网上找到的jquery.cookie.js的源码:
购物车用法举例:
这是c#后台取cookie的方法:
var ck = Request.Cookies["S_Cart"];
var sCart = HttpUtility.UrlDecode(ck == null ? "" : ck.Value);
c#转json串为对象的方法:
if (!string.IsNullOrWhiteSpace(S_Cart))
{
List<S_CartParam> cs = new List<S_CartParam>();
DataContractJsonSerializer serializer = new DataContractJsonSerializer(cs.GetType());
MemoryStream mStream = new MemoryStream(Encoding.UTF8.GetBytes(S_Cart));
cs = serializer.ReadObject(mStream) as List<S_CartParam>;
}
这两天做购物车逻辑,按照通常的做法,把预购信息存放在cookie里,结果发生了很多不可理喻的事情,完整的证明了我对cookie的无知。。。
这么多年,很少用cookie,因为觉得它不安全。但有些情况使用cookie会大大简化逻辑和系统负担,比如登录验证和购物车,只要设计和处理得好,也不会有安全问题。
正是因为用的少,偶尔用到,也只是接触到皮毛,因此,对cookie的理解和掌握就非常有限,一些无知的地方,这次就暴露无遗了。。。。
下面把遇到问题总结一下,给大家一些参考吧,不一定是对的,都是自己测试得来的经验。
1. cookie如果指定过期时间为0,也就是永不过期,就不能被删除。
因此想要修改和删除cookie,最初创建时,过期时间必须给个确定值,不要给0值。
这是一号坑,文档里不说明一下,害死人了。。。
2. cookie不仅有过期时间的控制,还可以控制作用域、作用页面路径。
但出于安全考虑,作用域不能用js操作,必须在服务端操作。
这是二号坑。。。。给了参数,却不能用,又不说明,非常害人。。。。
而作用页面的路劲可以用js指定。
3. 删除cookie时注意,创建时带路径时,删除时也要带上,不然删除不了。
下面是网上找到的jquery.cookie.js的源码:
(function (factory) {
if (typeof define === 'function' && define.amd) {
define(['jquery'], factory);
} else if (typeof exports === 'object') {
module.exports = factory(require('jquery'));
} else {
factory(jQuery);
}
}(function ($) {
var pluses = /\+/g;
function encode(s) {
return config.raw ? s : encodeURIComponent(s);
}
function decode(s) {
return config.raw ? s : decodeURIComponent(s);
}
function stringifyCookieValue(value) {
return encode(config.json ? JSON.stringify(value) : String(value));
}
function parseCookieValue(s) {
if (s.indexOf('"') === 0) {
s = s.slice(1, -1).replace(/\\"/g, '"').replace(/\\\\/g, '\\');
}
try {
s = decodeURIComponent(s.replace(pluses, ' '));
return config.json ? JSON.parse(s) : s;
} catch (e) { }
}
function read(s, converter) {
var value = config.raw ? s : parseCookieValue(s);
return $.isFunction(converter) ? converter(value) : value;
}
var config = $.cookie = function (key, value, options) {
if (arguments.length > 1 && !$.isFunction(value)) {
options = $.extend({}, config.defaults, options);
if (typeof options.expires === 'number') {
var days = options.expires, t = options.expires = new Date();
t.setMilliseconds(t.getMilliseconds() + days * 864e+5);
}
return (document.cookie = [
encode(key), '=', stringifyCookieValue(value),
options.expires ? '; expires=' + options.expires.toUTCString() : '',
options.path ? '; path=' + options.path : '',
options.domain ? '; domain=' + options.domain : '',//不要被这里迷惑,没有用的,如果真赋值了,只会导致写入失败。
options.secure ? '; secure' : ''
].join(''));
}
var result = key ? undefined : {},
cookies = document.cookie ? document.cookie.split('; ') : [],
i = 0,
l = cookies.length;
for (; i < l; i++) {
var parts = cookies[i].split('='),
name = decode(parts.shift()),
cookie = parts.join('=');
if (key === name) {
result = read(cookie, value);
break;
}
if (!key && (cookie = read(cookie)) !== undefined) {
result[name] = cookie;
}
}
return result;
};
config.defaults = {};
$.removeCookie = function (key, options) {
$.cookie(key, '', $.extend({}, options, { expires: -1 }));
return !$.cookie(key);
};
}));购物车用法举例:
function GetSCart() {
var sc = $.cookie("S_Cart");
return sc ? JSON.parse($.cookie("S_Cart")) : null;
}
function GetSCartNum() {
var dt = GetSCart();
if (dt && Object.prototype.toString.call(dt) === '[object Array]' && dt.length > 0) {
return dt.length;
} else {
return 0;
}
}
function addSCart(id, num) {
if (!id) return;
num = num || 1;
var dt = GetSCart();
if(dt){
var isExist = false;
if (Object.prototype.toString.call(dt) === '[object Array]' && dt.length > 0) {
for (var i in dt) {
if (dt[i].id == id) {
dt[i].num = num;
isExist = true;
}
}
if (!isExist) {
clearSCart();
dt.push({ "id": id, "num": num });
}
} else {
dt = [{ "id": id, "num": num }];
}
} else {
dt = [{ "id": id, "num": num }];
}
$.cookie("S_Cart", JSON.stringify(dt), { expires: 10, path: '/' });
return dt;
}
function delSCart(id) {
if (!id) return;
var dt = GetSCart();
if (dt) {
if (Object.prototype.toString.call(dt) === '[object Array]' && dt.length > 0) {
var idx = -1;
for (var i in dt) {
idx = dt[i].id == id ? i : -1;
}
if (idx > -1) {
dt.splice(i, 1);
clearSCart();
$.cookie("S_Cart", JSON.stringify(dt), { expires: 10, path: '/' });
}
}
}
}
function clearSCart() {
$.cookie("S_Cart", null, { path: '/' });
}这是c#后台取cookie的方法:
var ck = Request.Cookies["S_Cart"];
var sCart = HttpUtility.UrlDecode(ck == null ? "" : ck.Value);
c#转json串为对象的方法:
if (!string.IsNullOrWhiteSpace(S_Cart))
{
List<S_CartParam> cs = new List<S_CartParam>();
DataContractJsonSerializer serializer = new DataContractJsonSerializer(cs.GetType());
MemoryStream mStream = new MemoryStream(Encoding.UTF8.GetBytes(S_Cart));
cs = serializer.ReadObject(mStream) as List<S_CartParam>;
}
内容来自用户分享和网络整理,不保证内容的准确性,如有侵权内容,可联系管理员处理 
相关文章推荐
- Extjs4.0 最新最全视频教程
- Javascript中toFixed方法的改进
- 5个常见可用性错误和解决方案
- js数组实现图片轮播
- IE右键菜单被修改
- 独门绝技修改注册表
- 注册表编辑器的注册表修改
- 三、注册表的的修改
- 给IE加个参数 永远不怕IE主页被修改
- 常见的注册表修改大全第1/3页
- cookie的secure属性详解
- 浏览器 cookie 限制
- js可突破windows弹退效果代码
- JSP脚本漏洞面面观
- 使用BAT一句话命令实现快速合并JS、CSS
- js显示当前星期的起止日期的脚本
- SQLite 入门教程二 SQLite的创建、修改、删除表
- 爆炸式的JS圆形浮动菜单特效代码
- js select常用操作控制代码