쿠키는 그런 메커니즘입니다. 이는 HTTP 프로토콜의 상태 비저장 단점을 보완할 수 있습니다. 세션이 나타나기 전에는 기본적으로 모든 웹사이트에서 세션을 추적하기 위해 쿠키를 사용했습니다. 이 글에서는 JS에서 쿠키의 사용법과 단점을 소개하겠습니다. 쿠키가 필요한 친구들은 참고하시면 됩니다
쿠키란 무엇인가요
쿠키는 "달콤한 쿠키"를 의미하며 W3C 조직에서 제안하고 Netscape 커뮤니티에서 처음 개발한 메커니즘입니다. 현재 쿠키는 표준이 되었으며 IE, Netscape, Firefox, Opera 등 모든 주류 브라우저는 쿠키를 지원합니다.
HTTP는 상태 비저장 프로토콜이므로 서버는 네트워크 연결만으로는 클라이언트의 신원을 알 수 없습니다. 무엇을 해야 할까요? 고객에게 패스를 발급해 주세요. 누가 방문하든지 본인의 패스를 가져와야 합니다. 이런 방식으로 서버는 패스에서 클라이언트의 신원을 확인할 수 있습니다. 이것이 쿠키가 작동하는 방식입니다.
쿠키는 사실 짧은 텍스트 정보입니다. 클라이언트는 서버에 요청합니다. 서버가 사용자 상태를 기록해야 하는 경우 응답을 사용하여 클라이언트 브라우저에 쿠키를 발행합니다. 클라이언트 브라우저는 쿠키를 저장합니다. 브라우저가 웹사이트를 다시 요청하면 브라우저는 요청된 URL을 쿠키와 함께 서버에 제출합니다. 서버는 이 쿠키를 확인하여 사용자의 상태를 식별합니다. 서버는 필요에 따라 쿠키의 내용을 수정할 수도 있습니다.
쿠키 메커니즘
프로그램에서는 세션 추적이 매우 중요합니다. 이론적으로 한 사용자의 모든 요청 작업은 동일한 세션에 속해야 하고, 다른 사용자의 모든 요청 작업은 다른 세션에 속해야 하며, 둘을 혼동해서는 안 됩니다. 예를 들어, 사용자 A가 슈퍼마켓에서 구매한 모든 제품은 A의 장바구니에 있어야 하며, 사용자 A가 언제 구매하든 동일한 세션에 속하며 사용자 B나 사용자 C의 장바구니에 담을 수 없습니다. 같은 세션에 속하지 않습니다.
웹 애플리케이션은 HTTP 프로토콜을 사용하여 데이터를 전송합니다. HTTP 프로토콜은 상태 비저장 프로토콜입니다. 데이터 교환이 완료되면 클라이언트와 서버 간의 연결이 닫히고, 다시 데이터를 교환하려면 새로운 연결을 설정해야 합니다. 이는 서버가 연결에서 세션을 추적할 수 없음을 의미합니다. 즉, 사용자 A가 항목을 구매하여 장바구니에 담았습니다. 해당 항목을 다시 구매하면 서버는 해당 구매가 사용자 A의 세션에 속하는지 사용자 B의 세션에 속하는지 확인할 수 없습니다. 이 세션을 추적하려면 메커니즘을 도입해야 합니다.
쿠키는 그런 메커니즘입니다. 이는 HTTP 프로토콜의 상태 비저장 단점을 보완할 수 있습니다. 세션이 나타나기 전에는 기본적으로 모든 웹사이트에서 세션을 추적하기 위해 쿠키를 사용했습니다.
JS가 쿠키를 설정합니다.
페이지 A에서 변수 username("jack")의 값을 다음 위치에 저장하려고 한다고 가정합니다. 쿠키, 키 값은 이름, 해당 JS 코드는
document.cookie="name="+username;
입니다. 세미콜론(;), 쉼표(,), 등호(=) 및 공백은 쿠키 이름이나 값에 사용할 수 없습니다. 쿠키 이름으로 하면 쉽지만, 저장되는 값은 정의되어 있지 않습니다. 이 값을 저장하는 방법은 무엇입니까? 인코딩하는 방법은 escape()함수를 사용하는 것으로, 일부 특수 기호를 16진수로 표현할 수 있습니다. 예를 들어 공백은 "20%"로 인코딩되어 쿠키 값에 저장될 수 있습니다. 이 솔루션을 사용하면 중국어 왜곡 문자의 발생도 방지할 수 있습니다.
document.cookie="str="+escape("I love ajax"); // document.cookie="str=I%20love%20ajax";
escape() 인코딩을 사용하는 경우 원래 쿠키 값을 가져오려면 값을 꺼낸 후 unescape()를 사용하여 디코딩해야 합니다. :
쿠키에 저장된 콘텐츠가 다음과 같다고 가정합니다.
B페이지에서 사용자 이름 변수의 값을 가져오는 JS 코드는 다음과 같습니다.var username=document.cookie.split(";")[0].split("=")[1]; //JS操作cookies方法! //写cookies function setCookie(name,value) { var Days = 30; var exp = new Date(); exp.setTime(exp.getTime() + Days*24*60*60*1000); document.cookie = name + "="+ escape (value) + ";expires=" + exp.toGMTString(); }
name=jack;password=123
쿠키 읽기
function getCookie(name)
{
var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");
if(arr=document.cookie.match(reg))
return unescape(arr[2]);
else
return null;
}
删除cookies
function delCookie(name)
{
var exp = new Date();
exp.setTime(exp.getTime() - 1);
var cval=getCookie(name);
if(cval!=null)
document.cookie= name + "="+cval+";expires="+exp.toGMTString();
}
//使用示例
setCookie("name","hayden");
alert(getCookie("name"));
//如果需要设定自定义过期时间
//那么把上面的setCookie 函数换成下面两个函数就ok;
//程序代码
function setCookie(name,value,time)
{
var strsec = getsec(time);
var exp = new Date();
exp.setTime(exp.getTime() + strsec*1);
document.cookie = name + "="+ escape (value) + ";expires=" + exp.toGMTString();
}
function getsec(str)
{
alert(str);
var str1=str.substring(1,str.length)*1;
var str2=str.substring(0,1);
if (str2=="s")
{
return str1*1000;
}
else if (str2=="h")
{
return str1*60*60*1000;
}
else if (str2=="d")
{
return str1*24*60*60*1000;
}
}
//这是有设定过期时间的使用示例:
//s20是代表20秒
//h是指小时,如12小时则是:h12
//d是天数,30天则:d30
setCookie("name","hayden","s20");
쿠키 단점
쿠키는 다음과 같습니다. Data는 편의성을 제공하고 서버 스토리지의 부담을 공유하지만 클라이언트 측에서 유지되지만 여전히 많은 한계가 있습니다. 첫 번째: 각 도메인 이름에 최대 20개의 쿠키가 생성됩니다
1. IE6 이하 버전은 최대 20개의 쿠키가 있습니다
2.IE7 이상 버전 결국 쿠키는 50개가 될 수 있습니다.
3. Firefox에는 최대 50개의 쿠키가 있습니다
4. Chrome과 Safari에는 엄격한 제한이 없습니다
IE와 Opera는 최근에 가장 적게 사용된 쿠키를 삭제하며 Firefox는 무작위로 쿠키를 삭제합니다.
쿠키의 최대 크기는 약 4096바이트이며 호환성을 위해 일반적으로 4095바이트를 초과할 수 없습니다.
IE는 IE5.0부터 지원되는 uerData라는 사용자 데이터를 유지할 수 있는 저장소를 제공합니다. 각 데이터는 최대 128K, 각 도메인 이름은 최대 1M까지 가능합니다. 이 영구 데이터는
캐시에 저장됩니다. 캐시가 지워지지 않으면 항상 존재합니다.
1. 좋은 프로그래밍을 통해 쿠키에 저장되는 세션 개체의 크기를 제어합니다. 2. 암호화 및 보안전송 기술(SSL)을 통해 쿠키 크래킹 가능성을 줄입니다.
3. 쿠키에는 민감하지 않은 데이터만 저장되며, 도난당하더라도 큰 손실은 없습니다.
4. 쿠키가 영원히 유효하지 않도록 수명을 제어합니다. 도둑이 만료된 쿠키를 획득했을 수도 있습니다.
단점:
1. `쿠키` 개수 및 길이 제한. 각 도메인에는 최대 20개의 쿠키만 포함될 수 있으며 각 쿠키의 길이는 4KB를 초과할 수 없습니다. 그렇지 않으면 잘립니다.
2. 보안 문제. 누군가가 쿠키를 가로채면 그 사람은 모든 세션 정보를 얻을 수 있습니다. 암호화도 도움이 되지 않습니다. 인터셉터는 쿠키의 의미를 알 필요가 없기 때문에 쿠키를 있는 그대로 전달하기만 하면 목적을 달성할 수 있습니다.
3. 일부 상태는 클라이언트에 저장할 수 없습니다. 예를 들어 중복된 양식 제출을 방지하려면 서버 측에 카운터를 저장해야 합니다. 이 카운터를 클라이언트 측에 저장하면 아무 효과가 없습니다.
【관련 추천】
1. 특별 추천: "php Programmer Toolbox" V0.1 버전 다운로드
3. php.cn Dugu Jiujian (3) - JavaScript 비디오 튜토리얼위 내용은 JS의 쿠키 사용법과 단점 소개의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!