Kuki penjejakan: di manakah ia tersembunyi?

Kuki penjejakan: di manakah ia tersembunyi?

Dengan perkembangan Internet yang berterusan, sudah menjadi kebiasaan untuk menggunakan kuki untuk menyediakan perkhidmatan yang diperibadikan atau menjalankan penjejakan pengiklanan. Walau bagaimanapun, ini juga mewujudkan peluang untuk penggodam atau potensi ancaman lain. Jadi, bagaimanakah kita menjejaki jejak kuki dan memastikan keselamatan maklumat pengguna?

Pertama, kita perlu faham konsep cookies. Kuki ialah fail kecil yang disimpan pada pelayan tapak web yang mengandungi beberapa maklumat pengguna. Apabila pengguna melawat tapak web, pelayan menyimpan maklumat ini pada komputer pengguna dan mengenal pasti pengguna pada lawatan berikutnya. Secara umumnya, kuki dibahagikan kepada kuki sesi dan kuki berterusan. Kuki sesi hanya wujud apabila pengguna melawat tapak web dan akan dikosongkan secara automatik apabila pengguna menutup penyemak imbas manakala kuki berterusan akan disimpan pada komputer pengguna untuk masa yang lama dan akan kekal walaupun penyemak imbas ditutup.

Seterusnya, kami akan menunjukkan cara menjejak dan mengurus kuki melalui contoh kod.

1. Tetapkan dan dapatkan kuki

Untuk kemudahan demonstrasi, kami akan menggunakan JavaScript untuk menetapkan dan mendapatkan kuki.

Pertama, mari kita tetapkan kuki yang berterusan.

function setCookie(cname, cvalue, exdays) {
  var d = new Date();
  d.setTime(d.getTime() + (exdays*24*60*60*1000));
  var expires = "expires="+ d.toUTCString();
  document.cookie = cname + "=" + cvalue + ";" + expires + ";path=/";
}

setCookie("username", "John Doe", 365);

Kod di atas akan menetapkan kuki bernama "nama pengguna" dengan nilai "John Doe" dan tempoh sah selama 365 hari.

Seterusnya, mari dapatkan biskut.

function getCookie(cname) {
  var name = cname + "=";
  var decodedCookie = decodeURIComponent(document.cookie);
  var ca = decodedCookie.split(';');
  for(var i = 0; i <ca.length; i++) {
    var c = ca[i];
    while (c.charAt(0) == ' ') {
      c = c.substring(1);
    }
    if (c.indexOf(name) == 0) {
      return c.substring(name.length, c.length);
    }
  }
  return "";
}

var username = getCookie("username");
console.log(username); // 输出 John Doe

Kod di atas akan mendapat kuki bernama "nama pengguna" dan mengeluarkan nilainya kepada konsol.

2. Kosongkan kuki

Membersihkan kuki adalah sangat mudah, anda hanya perlu menetapkan tempoh sah kuki kepada masa yang lalu.

function clearCookie(cname) {
  document.cookie = cname + "=; expires=Thu, 01 Jan 1970 00:00:00 UTC; path=/;";
}

clearCookie("username");

Kod di atas akan mengosongkan kuki bernama "nama pengguna".

3. Menjejak kuki

Dalam senario sebenar, kami perlu menjejaki kuki untuk memastikan keselamatan maklumat pengguna. Contohnya, apabila pengguna log masuk, kami perlu menyimpan maklumat identiti pengguna melalui kuki dan mengesahkannya dalam operasi seterusnya.

Di bawah adalah contoh mudah.

function login(username, password) {
  // 验证用户名和密码
  if (username === "admin" && password === "123456") {
    setCookie("loginToken", "token", 7);
    console.log("登录成功！");
  } else {
    console.log("用户名或密码错误！");
  }
}

function isLogin() {
  var token = getCookie("loginToken");
  if (token === "") {
    console.log("未登录！");
  } else {
    console.log("已登录！");
  }
}

login("admin", "123456"); // 登录成功！
isLogin(); // 输出已登录！

Dalam kod di atas, apabila pengguna memasukkan nama pengguna dan kata laluan yang betul, kami akan menetapkan kuki bernama "loginToken" dan menetapkan tempoh sahnya kepada 7 hari. Dalam operasi seterusnya, kami boleh menentukan sama ada pengguna dilog masuk dengan mendapatkan kuki ini. Apabila kuki tidak wujud, output tidak dilog apabila kuki wujud, output dilog.

Ringkasnya, kami boleh memastikan keselamatan maklumat pengguna dengan menetapkan, mendapatkan, mengosongkan dan menjejak kuki. Sudah tentu, ini hanyalah contoh mudah Dalam aplikasi sebenar, teknologi lain perlu digabungkan untuk mengekalkan keselamatan maklumat pengguna.

Atas ialah kandungan terperinci Kuki penjejakan: di manakah ia tersembunyi?. Untuk maklumat lanjut, sila ikut artikel berkaitan lain di laman web China PHP!