探索cookie的所在地:它們究竟存放在哪裡?
- WBOY原創
- 2024-01-19 09:53:051364瀏覽
隨著網路科技的不斷發展,我們在網站上瀏覽資訊、購物、付款等行為是司空見慣。而為了方便使用者瀏覽網站,網站伺服器會將一些資料保存在使用者的瀏覽器上,當使用者下次造訪該網站時,這些資料會被提取出來供伺服器使用。這種保存資料的一種機制就是cookie。那麼,cookie到底存放在哪裡呢?本文將會對cookie的儲存位置進行探討,並提供一些程式碼範例。
- Cookie的儲存位置
瀏覽器在客戶端保存cookie,因此cookie的儲存位置是由特定的瀏覽器實作方式決定的。不同的瀏覽器有不同的cookie儲存位置。在主流的瀏覽器中,cookie儲存的位置如下:
- Chrome:cookie資訊保存在使用者的電腦上的%AppData%LocalGoogleChromeUser DataDefaultCookies檔案中;
- Firefox:cookie資訊保存在用戶的計算機上的%AppData%RoamingMozillaFirefoxProfilesXXXX.defaultcookies.sqlite中;
- Safari:cookie信息保存在用戶的計算機上的~/Library/Cookies/cookies.binarycookies中;
- Edge:cookie資訊保存在%AppData%LocalMicrosoftEdgeUser DataDefaultCookies中;
- Internet Explorer:cookie資訊儲存在C:Users使用者名稱AppDataRoamingMicrosoftWindowsCookiesLow中,不過在Windows 10以後的系統中已逐漸棄用。
總之,在大多數情況下,cookie資訊都是保存在本機檔案中,而不是在遠端伺服器上。
- JavaScript中的Cookie操作
下面我們將介紹在JavaScript中如何操作Cookie。一般來說,cookie的讀取、新增、刪除是基於document.cookie這個屬性來實現的。
讀取cookie值:
在JavaScript中,可以透過以下方式來讀取cookie:
function getCookie(name){
var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");
if(arr=document.cookie.match(reg)){
return decodeURIComponent(arr[2]);
}else{
return null;
}
}使用正規表示式來匹配要尋找的cookie的名稱,然後匹配到了就回傳名稱對應的值。需要注意的是,由於cookie值可能包含中文等非ASCII字符,因此需要解碼(使用decodeURIComponent()方法)。
新增cookie:
在JavaScript中,可以透過以下方式來新增cookie:
function setCookie(name,value,duration){
var exp = new Date();
exp.setTime(exp.getTime() + duration * 24 * 60 * 60 * 1000);
document.cookie = name + "=" + encodeURIComponent(value) + ";expires=" + exp.toGMTString() + ";path=/";
}其中,name代表cookie的名稱,value代表cookie的值,duration代表Cookie的有效期限(單位為天)。這裡使用了Date物件來計算cookie的過期時間,然後將cookie資訊儲存在document.cookie中。
刪除cookie:
在JavaScript中,可以透過以下方式來刪除cookie:
function deleteCookie(name){
var exp = new Date();
exp.setTime(exp.getTime() - 1);
var cval = getCookie(name);
if(cval != null){
document.cookie = name + "=" + cval + ";expires=" + exp.toGMTString() + ";path=/";
}
}其中,name代表cookie的名稱。這裡將cookie的過期時間設為一個過去的時間,然後儲存到document.cookie中。
- Node.js中的Cookie操作
在Node.js中,可以使用第三方函式庫來方便地操作Cookie。這裡以cookie-parser這個函式庫為例,介紹如何在Node.js中新增、讀取、刪除Cookie。
安裝cookie-parser:
在終端機中輸入以下指令來安裝cookie-parser:
npm install cookie-parser
新增cookie:
在Node.js中,可以透過以下方式來新增cookie:
const cookieParser = require('cookie-parser');
app.use(cookieParser());
app.get('/setCookie',function(req,res){
res.cookie('name','value',{maxAge: 900000, httpOnly: true });
res.send('cookie added');
});其中,name代表cookie的名稱,value代表cookie的值,maxAge代表cookie的有效期(單位為毫秒)。
讀取cookie:
在Node.js中,可以透過以下方式來讀取cookie:
app.get('/getCookie',function(req,res){
var value=req.cookies.name;
res.send('cookie value:'+value);
});其中,name代表cookie的名稱。
刪除cookie:
在Node.js中,可以透過以下方式來刪除cookie:
app.get('/clearCookie',function(req,res){
res.clearCookie('name');
res.send('cookie cleared');
});其中,name代表cookie的名稱。
- 結論
本文介紹了cookie儲存位置的探討以及JavaScript和Node.js中的Cookie操作方法。需要注意的是,cookie資訊是不加密的,因此敏感資料不應該直接儲存在cookie中,而是應該進行加密處理。另外,需要注意cookie的有效期,以避免過期未清除導致的安全問題。
以上是探索cookie的所在地:它們究竟存放在哪裡?的詳細內容。更多資訊請關注PHP中文網其他相關文章!