js操作cookie的一些注意项
2021-06-11 14:03
这两天做购物车逻辑。依照通常的做法,把预购信息存放在cookie里,结果发生了非常多不可理喻的事情,完整的证明了我对cookie的无知。
。
。
这么多年。非常少用cookie,由于认为它不安全。但有些情况使用cookie会大大简化逻辑和系统负担,比方登录验证和购物车,仅仅要设计和处理得好,也不会有安全问题。
正是由于用的少。偶尔用到,也仅仅是接触到皮毛,因此,对cookie的理解和掌握就很有限,一些无知的地方,这次就暴露无遗了。。
。。
以下把遇到问题总结一下,给大家一些參考吧,不一定是对的。都是自己測试得来的经验。
1. cookie假设指定过期时间为0,也就是永只是期,就不能被删除。
因此想要改动和删除cookie,最初创建时,过期时间必须给个确定值,不要给0值。
这是一号坑,文档里不说明一下,害死人了。
。。
2. cookie不仅有过期时间的控制。还能够控制作用域、作用页面路径。
但出于安全考虑。作用域不能用js操作,必须在服务端操作。
这是二号坑。。
。。给了參数,却不能用,又不说明,很害人。。。。
而作用页面的路劲能够用js指定。
3. 删除cookie时注意,创建时带路径时,删除时也要带上,不然删除不了。
以下是网上找到的jquery.cookie.js的源代码:
(function (factory) { if (typeof define === 'function' && define.amd) { define(['jquery'], factory); } else if (typeof exports === 'object') { module.exports = factory(require('jquery')); } else { factory(jQuery); } }(function ($) { var pluses = /\+/g; function encode(s) { return config.raw ?s : encodeURIComponent(s); } function decode(s) { return config.raw ? s : decodeURIComponent(s); } function stringifyCookieValue(value) { return encode(config.json ? JSON.stringify(value) : String(value)); } function parseCookieValue(s) { if (s.indexOf('"') === 0) { s = s.slice(1, -1).replace(/\\"/g, '"').replace(/\\\\/g, '\\'); } try { s = decodeURIComponent(s.replace(pluses, ' ')); return config.json ? JSON.parse(s) : s; } catch (e) { } } function read(s, converter) { var value = config.raw ? s : parseCookieValue(s); return $.isFunction(converter) ? converter(value) : value; } var config = $.cookie = function (key, value, options) { if (arguments.length > 1 && !$.isFunction(value)) { options = $.extend({}, config.defaults, options); if (typeof options.expires === 'number') { var days = options.expires, t = options.expires = new Date(); t.setMilliseconds(t.getMilliseconds() + days * 864e+5); } return (document.cookie = [ encode(key), '=', stringifyCookieValue(value), options.expires ? '; expires=' + options.expires.toUTCString() : '', options.path ?
'; path=' + options.path : '', options.domain ?
'; domain=' + options.domain : '',//不要被这里迷惑,没实用的,假设真赋值了,仅仅会导致写入失败。 options.secure ?
'; secure' : '' ].join('')); } var result = key ? undefined : {}, cookies = document.cookie ?
document.cookie.split('; ') : [], i = 0, l = cookies.length; for (; i
购物车使用方法举例:
function GetSCart() { var sc = $.cookie("S_Cart"); return sc ?JSON.parse($.cookie("S_Cart")) : null; } function GetSCartNum() { var dt = GetSCart(); if (dt && Object.prototype.toString.call(dt) === '[object Array]' && dt.length > 0) { return dt.length; } else { return 0; } } function addSCart(id, num) { if (!id) return; num = num || 1; var dt = GetSCart(); if(dt){ var isExist = false; if (Object.prototype.toString.call(dt) === '[object Array]' && dt.length > 0) { for (var i in dt) { if (dt[i].id == id) { dt[i].num = num; isExist = true; } } if (!isExist) { clearSCart(); dt.push({ "id": id, "num": num }); } } else { dt = [{ "id": id, "num": num }]; } } else { dt = [{ "id": id, "num": num }]; } $.cookie("S_Cart", JSON.stringify(dt), { expires: 10, path: '/' }); return dt; } function delSCart(id) { if (!id) return; var dt = GetSCart(); if (dt) { if (Object.prototype.toString.call(dt) === '[object Array]' && dt.length > 0) { var idx = -1; for (var i in dt) { idx = dt[i].id == id ?
i : -1; } if (idx > -1) { dt.splice(i, 1); clearSCart(); $.cookie("S_Cart", JSON.stringify(dt), { expires: 10, path: '/' }); } } } } function clearSCart() { $.cookie("S_Cart", null, { path: '/' }); }
这是c#后台取cookie的方法:
var ck = Request.Cookies["S_Cart"]; var sCart = HttpUtility.UrlDecode(ck == null ?"" : ck.Value);
c#转json串为对象的方法:
if (!string.IsNullOrWhiteSpace(S_Cart)) { Listcs = new List (); DataContractJsonSerializer serializer = new DataContractJsonSerializer(cs.GetType()); MemoryStream mStream = new MemoryStream(Encoding.UTF8.GetBytes(S_Cart)); cs = serializer.ReadObject(mStream) as List ; }