Tôi có thể thay đổi giá trị cookie bằng JavaScript không?
|
Nếu chúng ta muốn tạo, cập nhật (thay đổi) hoặc xóa cookie trong JavaScript, chúng ta phải thực hiện một số thao tác rất đơn giản như tôi mô tả bên dưới. Đây là tình huống khá phổ biến trong quá trình phát triển JavaScript hàng ngày khi chúng ta muốn thực hiện một số thao tác dựa trên cookie. Cookies được sử dụng để lưu trữ các mẩu thông tin dạng văn bản nhỏ và có thời hạn sử dụng. Sau ngày hôm đó, cookie sẽ bị xóa khỏi bộ nhớ của trình duyệt. Điều này rất tốt để lưu trữ trong cookie và sử dụng các thao tác tạo, thay đổi, xóa và xóa, trong e. g. biểu mẫu, giỏ mua hàng, v.v. Show
Mục lục
Bước 1 – Chuẩn bị ngày hết hạn cho cookieTôi thường sử dụng chức năng dưới đây để xác định ngày hết hạn của cookie. Hàm lấy thời gian tính bằng phút làm đối số, thêm nó vào thời gian hiện tại và trả về ngày và giờ hết hạn (thời gian hiện tại + phút tính từ đối số) function setTimeForCookies (minutes) {
var now = new Date();
var time = now.getTime();
time += minutes * 60 * 1000;
now.setTime(time);
return now;
}Bước 2 – Tạo cookieTôi tạo một cookie theo cách rất phổ biến, như được trình bày bên dưới. Để đặt tham số “hết hạn”, tôi sử dụng chức năng trên document.cookie = "cookieName=This is a cookie value; expires=" + setTimeForCookies(60) + "; path=/"; Bước 3 – Cập nhật ngày hết hạn cookieNhư mình đã đề cập ở đầu bài, để cập nhật ngày hết hạn chúng ta cũng làm tương tự như bước 2, với ngày mới. Vì vậy, nói chung, nó không cập nhật cookie mà viết lại nó. Theo cách tương tự, chúng tôi có thể cập nhật/viết lại giá trị cookie document.cookie = "cookieName=This is a NEW cookie value; expires=" + setTimeForCookies(120) + "; path=/"; Bước 4 – xóa cookieĐể xóa cookie, chúng tôi phải cập nhật ngày hết hạn, nhưng chúng tôi phải đặt ngày ở đâu đó trong QUÁ KHỨ. Sau đó, cookie tự động hết hạn và sẽ bị trình duyệt xóa. Cách tốt nhất là đặt ngày. 1 tháng 1 năm 1970 – tất nhiên là đúng định dạng. “Thu, 01 Jan 1970 00. 00. 01 GMT” (thời gian unix) Cookies là các chuỗi dữ liệu nhỏ được lưu trữ trực tiếp trong trình duyệt. Chúng là một phần của giao thức HTTP, được xác định bởi đặc tả RFC 6265 Cookie thường được đặt bởi máy chủ web bằng cách sử dụng tiêu đề HTTP Một trong những trường hợp sử dụng phổ biến nhất là xác thực
Chúng tôi cũng có thể truy cập cookie từ trình duyệt, sử dụng thuộc tính Có nhiều điều phức tạp về cookie và các tùy chọn của chúng. Trong chương này, chúng tôi sẽ đề cập chi tiết Đọc từ tài liệu. bánh quyTrình duyệt của bạn có lưu trữ bất kỳ cookie nào từ trang web này không? ________số 8 Giá trị của Để tìm một cookie cụ thể, chúng tôi có thể tách Chúng tôi để nó như một bài tập cho người đọc. Ngoài ra, ở cuối chương, bạn sẽ tìm thấy các hàm trợ giúp để thao tác với cookie Ghi vào tài liệu. bánh quyChúng ta có thể viết thư cho Thao tác ghi vào Chẳng hạn, cuộc gọi này đặt cookie có tên document.cookie = "cookieName=This is a cookie value; expires=" + setTimeForCookies(60) + "; path=/";64 và giá trị document.cookie = "cookieName=This is a cookie value; expires=" + setTimeForCookies(60) + "; path=/";65 Nếu bạn chạy nó, thì có thể bạn sẽ thấy nhiều cookie. Đó là bởi vì hoạt động của document.cookie = "cookieName=This is a cookie value; expires=" + setTimeForCookies(60) + "; path=/";66 không ghi đè lên tất cả các cookie. Nó chỉ đặt cookie đã đề cập document.cookie = "cookieName=This is a cookie value; expires=" + setTimeForCookies(60) + "; path=/";64 Về mặt kỹ thuật, tên và giá trị có thể có bất kỳ ký tự nào. Để giữ định dạng hợp lệ, chúng phải được thoát bằng hàm document.cookie = "cookieName=This is a cookie value; expires=" + setTimeForCookies(60) + "; path=/";68 tích hợp document.cookie = "cookieName=This is a cookie value; expires=" + setTimeForCookies(60) + "; path=/";6 Hạn chế Có một số hạn chế
Cookie có một số tùy chọn, nhiều tùy chọn trong số đó rất quan trọng và nên được đặt Các tùy chọn được liệt kê sau document.cookie = "cookieName=This is a NEW cookie value; expires=" + setTimeForCookies(120) + "; path=/";51, được phân cách bởi document.cookie = "cookieName=This is a NEW cookie value; expires=" + setTimeForCookies(120) + "; path=/";5 con đường
Tiền tố đường dẫn url phải là tuyệt đối. Nó làm cho cookie có thể truy cập được đối với các trang trong đường dẫn đó. Theo mặc định, đó là đường dẫn hiện tại Nếu một cookie được đặt bằng document.cookie = "cookieName=This is a NEW cookie value; expires=" + setTimeForCookies(120) + "; path=/";54, nó sẽ hiển thị ở các trang document.cookie = "cookieName=This is a NEW cookie value; expires=" + setTimeForCookies(120) + "; path=/";55 và document.cookie = "cookieName=This is a NEW cookie value; expires=" + setTimeForCookies(120) + "; path=/";56, nhưng không hiển thị ở document.cookie = "cookieName=This is a NEW cookie value; expires=" + setTimeForCookies(120) + "; path=/";57 hoặc document.cookie = "cookieName=This is a NEW cookie value; expires=" + setTimeForCookies(120) + "; path=/";58 Thông thường, chúng ta nên đặt document.cookie = "cookieName=This is a NEW cookie value; expires=" + setTimeForCookies(120) + "; path=/";59 vào thư mục gốc. miền
Miền xác định nơi có thể truy cập cookie. Tuy nhiên, trong thực tế vẫn còn những hạn chế. Chúng tôi không thể đặt bất kỳ tên miền nào Không có cách nào để cookie có thể truy cập được từ một tên miền cấp 2 khác, vì vậy, Đó là một hạn chế về an toàn, để cho phép chúng tôi lưu trữ dữ liệu nhạy cảm trong cookie chỉ khả dụng trên một trang web Theo mặc định, cookie chỉ có thể truy cập được tại miền đã đặt cookie Xin lưu ý, theo mặc định, cookie cũng không được chia sẻ với tên miền phụ, chẳng hạn như …Nhưng điều này có thể thay đổi. Nếu chúng tôi muốn cho phép các tên miền phụ như Để điều đó xảy ra, khi đặt cookie ở Ví dụ Vì lý do lịch sử, Tóm lại, tùy chọn hết hạn, tuổi tối đaTheo mặc định, nếu cookie không có một trong các tùy chọn này, nó sẽ biến mất khi đóng trình duyệt. Những cookie như vậy được gọi là "cookie theo phiên" Để cookie tồn tại khi đóng trình duyệt, chúng tôi có thể đặt tùy chọn
Ngày hết hạn cookie xác định thời gian, khi trình duyệt sẽ tự động xóa nó Ngày phải chính xác ở định dạng này, theo múi giờ GMT. Chúng ta có thể sử dụng Nếu chúng tôi đặt
Đó là một giải pháp thay thế cho Nếu được đặt thành 0 hoặc giá trị âm, cookie sẽ bị xóa chắc chắn
Cookie chỉ nên được chuyển qua HTTPS Theo mặc định, nếu chúng tôi đặt cookie ở Nghĩa là, cookie dựa trên tên miền, chúng không phân biệt giữa các giao thức Với tùy chọn này, nếu một cookie được đặt bởi cùng địa điểmĐó là một thuộc tính bảo mật khác Để hiểu cách nó hoạt động và khi nó hữu ích, hãy xem các cuộc tấn công XSRF tấn công XSRFHãy tưởng tượng, bạn đã đăng nhập vào trang web Bây giờ, trong khi duyệt web trong một cửa sổ khác, bạn vô tình đến một trang web khác Trình duyệt gửi cookie mỗi khi bạn truy cập trang web  Đó là cái gọi là cuộc tấn công “Cross-Site Request Forgery” (viết tắt là XSRF) Các ngân hàng thực sự được bảo vệ khỏi nó tất nhiên. Tất cả các biểu mẫu được tạo bởi Việc bảo vệ như vậy cần có thời gian để thực hiện mặc dù. Chúng tôi cần đảm bảo rằng mọi biểu mẫu đều có trường mã thông báo bắt buộc và chúng tôi cũng phải kiểm tra tất cả các yêu cầu Nhập tùy chọn cùng trang web cookieTùy chọn cookie Nó có hai giá trị có thể
Cookie có Nói cách khác, cho dù người dùng nhấp vào liên kết từ thư của họ hoặc gửi biểu mẫu từ Nếu cookie xác thực có tùy chọn Bảo vệ khá đáng tin cậy. Chỉ các hoạt động đến từ Mặc dù, có một sự bất tiện nhỏ Khi người dùng theo một liên kết hợp pháp đến Chúng tôi có thể giải quyết vấn đề đó bằng cách sử dụng hai cookie. một cho "sự công nhận chung", chỉ với mục đích nói. “Xin chào, John” và một cái khác cho các hoạt động thay đổi dữ liệu với
Một cách tiếp cận thoải mái hơn cũng bảo vệ khỏi XSRF và không phá vỡ trải nghiệm người dùng Chế độ lỏng lẻo, giống như Cookie
Vì vậy, những gì Nhưng bất cứ điều gì phức tạp hơn, chẳng hạn như yêu cầu mạng từ một trang web khác hoặc gửi biểu mẫu, sẽ mất cookie Nếu điều đó phù hợp với bạn, thì việc thêm Nhìn chung, Có một nhược điểm
Vì vậy, nếu chúng tôi chỉ dựa vào Nhưng chúng tôi chắc chắn có thể sử dụng httpOnlyTùy chọn này không liên quan gì đến JavaScript, nhưng chúng tôi phải đề cập đến nó cho đầy đủ Máy chủ web sử dụng tiêu đề Tùy chọn này cấm mọi quyền truy cập JavaScript vào cookie. Chúng tôi không thể nhìn thấy một cookie như vậy hoặc thao tác với nó bằng cách sử dụng Điều đó được sử dụng như một biện pháp phòng ngừa, để bảo vệ khỏi một số cuộc tấn công nhất định khi tin tặc đưa mã JavaScript của chính anh ta vào một trang và đợi người dùng truy cập trang đó. Điều đó hoàn toàn không thể xảy ra, tin tặc sẽ không thể đưa mã của họ vào trang web của chúng tôi, nhưng có thể có lỗi cho phép họ làm điều đó Thông thường, nếu điều đó xảy ra và người dùng truy cập trang web bằng mã JavaScript của hacker, thì mã đó sẽ thực thi và giành quyền truy cập vào Nhưng nếu một cookie là ruột thừa. chức năng cookieĐây là một tập hợp nhỏ các chức năng để hoạt động với cookie, thuận tiện hơn so với sửa đổi thủ công của Có nhiều thư viện cookie cho điều đó, vì vậy những thư viện này là dành cho mục đích demo. Hoàn toàn làm việc mặc dù getCookie(tên)Cách ngắn nhất để truy cập cookie là sử dụng biểu thức chính quy Hàm Ở đây Xin lưu ý rằng giá trị cookie được mã hóa, vì vậy, setCookie(tên, giá trị, tùy chọn)Đặt xóaCookie(tên)Để xóa cookie, chúng ta có thể gọi nó với ngày hết hạn âm Cập nhật hoặc xóa phải sử dụng cùng một đường dẫn và tên miền Xin lưu ý. khi chúng tôi cập nhật hoặc xóa cookie, chúng tôi nên sử dụng chính xác các tùy chọn tên miền và đường dẫn giống như khi chúng tôi đặt nó Cùng với nhau. bánh quy. js ruột thừa. Cookie của bên thứ baCookie được gọi là "bên thứ ba" nếu nó được đặt bởi một tên miền khác với trang mà người dùng đang truy cập Ví dụ
Cookie của bên thứ ba thường được sử dụng cho các dịch vụ theo dõi và quảng cáo, do bản chất của chúng. Chúng bị ràng buộc với miền ban đầu, vì vậy, Đương nhiên, một số người không thích bị theo dõi, vì vậy các trình duyệt cho phép tắt các cookie đó Ngoài ra, một số trình duyệt hiện đại sử dụng các chính sách đặc biệt cho các cookie đó
Xin lưu ý Nếu chúng tôi tải một tập lệnh từ miền của bên thứ ba, chẳng hạn như Nếu tập lệnh đặt cookie, thì bất kể tập lệnh đến từ đâu – cookie thuộc về miền của trang web hiện tại ruột thừa. GDPRChủ đề này hoàn toàn không liên quan đến JavaScript, chỉ là một điều cần lưu ý khi đặt cookie Có một luật ở Châu Âu gọi là GDPR, thực thi một bộ quy tắc để các trang web tôn trọng quyền riêng tư của người dùng. Một trong những quy tắc này là yêu cầu quyền rõ ràng để theo dõi cookie từ người dùng Xin lưu ý, đó chỉ là về theo dõi/xác định/ủy quyền cookie Vì vậy, nếu chúng tôi đặt cookie chỉ lưu một số thông tin, nhưng không theo dõi cũng như không xác định người dùng, thì chúng tôi có thể tự do thực hiện Nhưng nếu chúng tôi định đặt cookie có phiên xác thực hoặc id theo dõi, thì người dùng phải cho phép điều đó Các trang web thường có hai biến thể tuân theo GDPR. Chắc hẳn bạn đã thấy cả hai trên web rồi
GDPR không chỉ về cookie mà còn về các vấn đề khác liên quan đến quyền riêng tư, nhưng điều đó vượt quá phạm vi của chúng tôi Làm cách nào để cập nhật giá trị cookie trong js?Cách duy nhất để cập nhật hoặc sửa đổi cookie là tạo một cookie khác có cùng tên và đường dẫn như cookie hiện có . Tạo một cookie có cùng tên nhưng với một đường dẫn khác thì đường dẫn hiện có sẽ thêm một cookie bổ sung.
Tôi có thể thay đổi giá trị của cookie không?Bạn không thể trực tiếp sửa đổi cookie . Thay vào đó, việc thay đổi cookie bao gồm việc tạo một cookie mới với các giá trị mới và sau đó gửi cookie tới trình duyệt để ghi đè lên phiên bản cũ trên máy khách. Cookie nhận được trong yêu cầu có thể có các thuộc tính khác với cookie được gửi tới trình duyệt trước đó.
Chúng tôi có thể thao tác với cookie bằng JavaScript không?JavaScript cũng có thể thao tác cookie bằng cách sử dụng thuộc tính cookie của đối tượng Tài liệu . JavaScript có thể đọc, tạo, sửa đổi và xóa các cookie áp dụng cho trang web hiện tại.
Làm cách nào để nhận giá trị cookie cụ thể trong JavaScript?để truy xuất giá trị cookie cụ thể, chúng ta chỉ cần lấy chuỗi sau "; {name}=" và trước next ";". Trước khi chúng tôi thực hiện bất kỳ quá trình xử lý nào, chúng tôi thêm chuỗi cookie vào trước "; ", sao cho mọi tên cookie, kể cả tên đầu tiên, được kèm theo ";" và "=". "; {tên}={giá trị}; {tên}={giá trị};. " |
