cookie是什么意思(cookie是干嘛的)

这篇文章是关于cookie的存储和获取。小白们可以看看，大的飘过去~

首先，既然说的是cookie的存储和获取，就需要明确什么是cookie？

说白了，Cookie是指存储在用户本地终端上的数据。是指一些网站为了识别用户和跟踪会话而存储在用户本地终端上的数据，通常是加密的。也可以叫浏览器缓存。

Cookie主要是服务器或脚本在HTTP协议下维护客户机工作站上的信息的一种方式。

曲奇大概就是这么个意思。相信在你了解了什么是cookie之后，现在就进入我们今天的主要内容:cookie的获取和存储。

用户登录时经常使用cookie，那么如何在cookie中存储用户名和密码呢？那么如何获取cookie中的数据呢？接下来我给大家详细解释一下。

1.使用jQuery.cookie.js保存数据。

将jQuery.cookie.js引入页面。如果你打开的页面中有一个“记住密码”的单选框，判断勾选是否为真。如果“是”，则获取用户名和密码的值，$。cookie(id，存储在相应id中的值，{expires:存储的周期})

if($("#rememberme ")。prop("checked") == true) {

var userName = $("#user ")。val()；

var passWord = $("#psw ")。val()；

$.cookie("rememberme "，" true "，{ expires:7 })；//存储一个7天期限的cookie

$.cookie("用户"，用户名，{ expires:7 })；$.cookie("psw "，密码，{ expires:7 })；

如果未勾选“记住密码”，则将存储时间设置为-1。通过这种方式，cookie将在您提交后存储您的数据。

您可以打开控制台并选择应用程序>。存储& gt在饼干里。

2.我如何获取cookie中的数据？

方法:$。cookie(名称)

例子:$。cookie('记住我')，$。cookie ('user ')，$。cookie(“密码”)

如果cookie设置期还没有过去，我们需要在页面上显示cookie中的数据。首先，判断cookie中的rememberme是否为真。如果为真，则将cookie中的值分配给相应的文本框，并选中“记住密码”单选框。

如果($。cookie(' remember me ')= = = ' true '){

$(" #用户")。val($。cookie(' user '))；

$("#psw ")。val($。cookie(' PSW ')；4 $("#rememberme ")。prop('checked '，true)；

}

这就是我们今天讨论的，cookie的获取和存储。

尽管cookie不像病毒那样危险，但它们仍然包含一些敏感信息:用户名、计算机名、使用的浏览器和访问的网站。用户不希望这些内容泄露出去，尤其是当它还包含私人信息时。

其实这不是危言耸听，一个跨站脚本攻击就能达到这个目的。通常跨站脚本攻击是利用网站漏洞将脚本代码植入网站页面或者网站页面引用第三种方法脚本代码，存在跨站脚本攻击的可能。当受到跨站脚本攻击时，脚本指令会读取当前站点的所有Cookie内容(此时没有Cookie范围限制)，然后通过某种方式(比如AJAX)将Cookie内容提交给指定的服务器。一旦Cookie落入攻击者手中，它将重新获得价值。

建议开发者在向客户端Cookie输出敏感内容时(例如内容可以识别用户):

1)将Cookie设置为脚本不可读，从而在一定程度上解决了上述问题。

2)对Cookie的内容进行加密，加密前嵌入时间戳，保证加密后的密文每次都不一样(并且可以防止消息重放)。

3)当客户端请求时，每次或定期更新Cookie内容(即基于第2条重新加密)。

4)每次将时间戳写入Cookie时，数据库都需要记录最后一个时间戳(以防止Cookie篡改或重放攻击)。

5)当客户端提交Cookie时，首先解密，然后检查时间戳。如果时间戳小于数据数据库中的记录，则意味着发生了攻击。

基于以上建议，即使Cookie被盗，攻击者也无法利用，因为Cookie是随机更新的，内容是不规则的。此外，使用时间戳的另一个优点是防止Cookie篡改或重放。

Cookie窃取:收集用户cookie并发送给攻击者的黑客。攻击者将使用cookie信息通过合法手段访问用户的帐户。

Cookie篡改:利用安全机制，攻击者添加代码重写cookie的内容，以保持攻击。

关于曲奇的危害就说到这里吧，我们下期再见~

贡献者:黑暗之盾是安全的，鱼雨