一、cookie的大小

　　cookie只能存储最大4kb的数据。cookie的名/值中的值不允许包含分号、逗号和空白符。因此可以采用encodeURIComponent()编码，读取的时候先采用decodeURIComponent()解码。

二、cookie的有效期

　　cookie默认的有效期很短暂，它只能持续在Web浏览器的会话期间，一旦用户关闭了浏览器，cookie保存的数据就丢失了。如果想延长cookie的有效期，可以通过设置max-age属性。

三、cookie的共享

　　来自同一台Web服务器的Web页面，只要其URL是以指定的路径前缀开始的，都可以共享cookie。

　　例如：如果页面http://www.xxx.com/category/abc/123.html创建了一个cookie，并且将该路径设置成/category，那么该cookie对于http://www.xxx.com/category/abc.com也是可见的。如果把路径设置成"/"，那么该cookie对任何http://www.xxx.com这台Web服务器上的页面都是可见的。

四、跨域cookie

　　如果user.xxx.com域下的服务器想要读取www.xxx.com域名下设置的cookie值。这个时候可以通过设置domain属性来得到目的。如果user.xxx.com域下的一个页面创建了一个cookie，并将其path属性设置成"/"，即domain属性设置成".xxx.com"，那么该cookie对所有的123.xxx.com,www.xxx.com都是可见的。如果没有为一个cookie设置域属性，那么domain属性的默认值是当前Web服务器的主机名(即其他子域名不能够访问)。

五、cookie的安全策略

　　cookie属性的secure，它是一个布尔类型的属性，用来表明cookie的值以何种形式通过网络传递。cookie默认是以不安全的形式(通过普通的，不安全的HTTP链接)传递的，而一旦cookie被标志为“安全的”，那就只能当浏览器与服务器通过HTTPS或者其他的安全协议链接的时候才能传递它。

　　以下给出一个javascript设置和读取cookie的例子：

        window.onload = function () {

            if (document.cookie) {

                alert(document.cookie);

            }

            document.cookie = "name=张学友;path=/";

        }

　　如果还想要设置其他属性，只要最佳到字符串后面即可，用";"分隔。例如,"path=path;domain=domain;

　　jQuery处理cookie地址：http://www.cnblogs.com/kissdodog/archive/2012/12/14/2818827.html

http cookie的更多相关文章

1. 超大 Cookie 拒绝服务攻击

   有没有想过,如果网站的 Cookie 特别多特别大,会发生什么情况? 不多说,马上来试验一下: for (i = 0; i < 20; i++) document.cookie = i + '= ...

2. IE10、IE11 User-Agent 导致的 ASP&period;Net 网站无法写入Cookie 问题

   你是否遇到过当使用一个涉及到Cookie操作的网站或者管理系统时,IE 6.7.8.9下都跑的好好的,唯独到了IE10.11这些高版本浏览器就不行了?好吧,这个问题码农连续2天内遇到了2次.那么,我们 ...

3. 解决cookie跨域访问

   一.前言 随着项目模块越来越多,很多模块现在都是独立部署.模块之间的交流有时可能会通过cookie来完成.比如说门户和应用,分别部署在不同的机器或者web容器中,假如用户登陆之后会在浏览器客户端写入c ...

4. jquery插件的用法之cookie 插件

   一．使用cookie 插件 插件官方网站下载地址:http://plugins.jquery.com/cookie/ cookie 插件的用法比较简单,直接粘贴下面代码示例: //生成一个cookie ...

5. 一个诡异的COOKIE问题

   今天下午,发现本地的测试环境突然跑不动了,thinkphp直接跑到异常页面,按照正常的排错思路,直接看thinkphp的log 有一条 [ error ] [2]setcookie() expects ...

6. &lbrack;转载&rsqb;Cookie&sol;Session的机制与安全

   Cookie和Session是为了在无状态的HTTP协议之上维护会话状态,使得服务器可以知道当前是和哪个客户在打交道.本文来详细讨论Cookie和Session的实现机制,以及其中涉及的安全问题. 因 ...

7. jquery&period;cookie的使用

   今天想到了要为自己的影像日记增加赞的功能,并且需要用到cookie. 记得原生的js操作cookie也不是很麻烦的,但似乎jquery更简单,不过相比原生js,需要额外引入2个文件,似乎又不是很好,但 ...

8. 跨域问题，前端主动向后台发送cookie

   跨域是什么? 从一个域名的网页访问另一个域名的资源,就会出现跨域.只要协议.端口.域名有一个不同就会出现跨域 例如: 1.协议不同  http://www.baidu.com:80 和 https:/ ...

9. 【流量劫持】沉默中的狂怒 —— Cookie 大喷发

   精简版:http://www.cnblogs.com/index-html/p/mitm-cookie-crack.html 前言 上一篇文章 讲解了如何借助前端技术,打造一个比 SSLStrip 更 ...

10. 好好了解一下Cookie

    Cookie的诞生 由于HTTP协议是无状态的,而服务器端的业务必须是要有状态的.Cookie诞生的最初目的是为了存储web中的状态信息,以方便服务器端使用.比如判断用户是否是第一次访问网站.目前最新 ...

随机推荐

1. MySQL安装问题

   win8.1安装mysql5.6时遇到问题,主要出现最后一步配置卡在了start server这一步会弹窗配置时间过长. 在网上查找方式并尝试之后都不能解决问题,尝试了卸载软件,清理注册表中的mysq ...

2. iOS常用设计模式和机制之代理

   Delegate : 1 代理设计模式的使用我们首先需要明白三个要素 *委托方:委托别人去执行某些操作的人(对象) *代理方:被委托区执行某些操作的人(对象) *协议:(protocol)委托方需要代 ...

3. 深度解析 Java 内存原型

   一.Java 虚拟机内存原型 寄存器:我们在程序中无法控制. 栈:存放基本类型的数据和对象的引用,但对象本身不存放在栈中,而是存放在 堆中. 堆:存放用 new 产生的数据. 静态域:存放在对象中用  ...

4. Android 编程下Touch 事件的分发和消费机制

   1.事件分发:public boolean dispatchTouchEvent(MotionEvent ev) Touch 事件发生时 Activity 的 dispatchTouchEvent(M ...

5. mouseover与mouseenter与mousemove的区别mouseout与mouseleave的区别

   <html> <head> <title></title> </head> <body> <p> 当鼠标进入div1 ...

6. &lowbar;&lowbar;dopostback的用法 &period; 编辑

   在.NET中,所有的服务器控件提交到服务器的时候,都会调用__doPostBack这个函数,所以灵活运用这个函数对于我们的帮助还是很大的. 比如,在我们写程序的时候经常会需要动态的生成一些控件,最简单 ...

7. android 复制、粘贴文字

   Android的剪切板(ClipboardManager) 注意:导包的时候 API 11之前: android.text.ClipboardManagerAPI 11之后: android.cont ...

8. 20165214 2018-2019-2 《网络对抗技术》Exp5 MSF基础应用 Week8

   <网络对抗技术>Exp5 MSF基础应用 Week8 一.实验目标与内容 1.实践内容(3.5分) 本实践目标是掌握metasploit的基本应用方式,重点常用的三种攻击方式的思路.具体我 ...

9. Opencv-Python学习笔记（一）

   学习和研究计算机视觉,必然绕不开OpenCV. 于是我下载了它的C++源码,用cmake编译遇到一些错误. 然后结合网上一些帖子看源码看了好几天,发现有点不知从何处入手. 于是准备从其python版本 ...

10. java加载类的顺序

    一.什么时候会加载类?使用到类中的内容时加载:有三种情况1.创建对象:new StaticCode();2.使用类中的静态成员:StaticCode.num=9;  StaticCode.show() ...