js设置cookie请求,JS设置cookie

本文目录一览：

1、用javascript设置了cookie，ajax请求却不生效的问题
2、php js跨域请求，并设置cookies
3、nodejs怎么设置cookie
4、js怎么设置cookie得到cookie删除cookie
5、如何用js来操作cookie呢？
6、JS里的POST方法如何设置cookie？

用javascript设置了cookie，ajax请求却不生效的问题

在用JavaScript发送ajax请求时增加cookie的方法如下：

$.ajax( {

type : "POST",

url : URL,

data: SOAP_INBOX_MAIL_QUERY,

dataType : "xml",

async: false,

beforeSend : function(xhr) {

var cookie = credentials["COOKIE"];//此处设置cookie

console.info( "adding cookie: "+ cookie );

xhr.setRequestHeader('Cookie', cookie);

success : function(data, textStatus, xmLHttpRequest){

error : function(xhr, ajaxOptions, thrownError) {

credentials = null;

}

});

php js跨域请求，并设置cookies

首先要说的是，阁下的问题看起颇费神，中文英文符号混杂，大小写混杂，让阅读者看起相当吃力。

其次，你跨域，JS不能使用POST和GET请求的，这是浏览器安全规则，不过可以使用其它办法来获得类似结果。

JS跨域，POST可以通过提交隐藏表单至隐藏框架页来得到请求结果。而GET请求则可以在目标地址后面加上要请求的GET参数然后抓取目标页的所有网页内容，再通过正则处理获得结果；也可以使用JSON来获取(详情请自行学习JSON，很简单的)。

阁下的问题，只是获取COOKIE时间，那么可以直接通过JS抓取目标页或JSON获得。而B域名的cookies.php，完全不需要访问index.php来获得上一个COOKIE的时间，因为它们是同一个站，index.php能访问到的COOKIE，cookies.php也能访问到。

B域名的cookies.php参考如下(仅供参考，具体请根据自己情况另行写代码)：

if(isset($_COOKIE["user"]))//

$time = $_COOKIE["user"];//

else

$time = 0;//

$_COOKIE["user"] = time();

echo $time;

//或输出JSON，请自行学习

终上，仅是提供一个思路，更多的还是要靠阁下自行摸索学习。

另外，这种跨域请求，建议使用JSON，因为它简单方便。当你学会了，就表示你会写接口和使用接口了(虽然这个只是最简单的接口)。当然除了JSON还可以使用XML，只是性能稍差一些，也不错

nodejs怎么设置cookie

通过node.js建立了一个完整的网站不是一件容易的事，这涉及读取页面模板，从数据库中抽出数据构建成新的页面返回给客户端。但光是这样还不行，我们还要设置首部，在chrome中如果CSS没有设置正确的Content-Type，会不起作用的。此处理还要考虑访问量，要设置缓存，缓存不单单是把东西从内存中读入读出就行，这样会撑爆电脑内存的，这用LRU算法（最近最少用的数据会清空出内存）。基于Cookie与数据库与URL重写，我们发展出一个session机制用于在多个action中通信。对于不同的请求交由不同的action来处理，就要发展出路由机制与MVC系统，等等。我信后写这些东西一点点写出来，揭示newland.js中遇到的种种问题与解决方案。如果什么都贪图方便，直接上框架，对我们语言学习是非常不利的。

本文正如标题所说，是操作Cookie。下面是一个完整的例子：

如果去掉其中几句，就是官方给出的例子，除了表明返回一个页面多简单外，一点用也没有。

var http = require('http'); http.createServer(function (req, res) { res.writeHead(200, {'Content-Type': 'text/plain'}); res.end('Hello Worldn');}).listen(8000); console.log('Server running at ');

我们通过http.createServer的回调来处理所有请求与响应，因此什么有用的东西都在它们上面。Cookie位于req对象的headers对象上，为一个字符串，通常为了方便我们将它们转换成一个对象。

写入一个Cookie其实就是在首部设置一个键值对，上面是简单方式，它实际上可以这样：

res.writeHead(200, { 'Set-Cookie': ["aaa=bbb","ccc=ddd","eee=fff"], 'Content-Type': 'text/plain' });

但真正使用时，我们的Cookie并非这样简单的的格式：

Set-Cookie: =[; =][; expires=][; domain=][; path=][; secure][; HttpOnly]

HttpOnly 属性：这是微软对Cookie做的扩展。如果在Cookie中设置了"HttpOnly"属性，那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息，这样能有效的防止XSS攻击。

然后多刷几次页面，我们发现我们还能在控制台看到SSID=Ap4GTEq这个属性，但在前端我们看不到它（当然在firebug中能看到）。

Secure属性：当设置为true时，表示创建的 Cookie 会被以安全的形式向服务器传输，也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证，如果是 HTTP 连接则不会传递该信息，所以不会被窃取到Cookie 的具体内容。同上，在客户端我们也无法在document.Cookie找到被设置了Secure=true的Cookie键值对。Secure属性是防止信息在传递的过程中被监听捕获后信息泄漏，HttpOnly属性的目的是防止程序获取Cookie后进行攻击。我们可以把Secure=true看成比HttpOnly更严格的访问控制。

path属性：指定可访问Cookie的目录。例如："userId=320; path=/shop";就表示当前Cookie仅能在shop目录下使用。

domain属性：指定可访问Cookie的主机名.主机名是指同一个域下的不同主机，例如：和gmail.google.com就是两个不同的主机名。默认情况下，一个主机中创建的Cookie在另一个主机下是不能被访问的，但可以通过domain参数来实现对其的控制，其语法格式为："name=value; domain=CookieDomain";以google为例，要实现跨主机访问，可以写为： "name=value;domain=.google.com";这样，所有google.com下的主机都可以访问该Cookie。

Expires属性：指定过期时间，格式为"name=value;; expires=GMT_String"; 其中GMT_String是以GMT格式表示的时间字符串，超过这个时间，Cookie将消失，不可访问。例如：如果要将Cookie设置为10天后过期，可以这样实现：

//获取当前时间var date=new Date();var expireDays=10;//将date设置为10天以后的时间date.setTime(date.getTime()+expireDays*24*3600*1000);//将userId和userName两个Cookie设置为10天后过期 res.writeHead(200, { 'Set-Cookie': "userId=828; userName=hulk; expire="+date.toGMTString(); 'Content-Type': 'text/html' });

Max-Age属性：个人感觉这个东西比Expires更好用，本来就是用于代替Expires，由于市面上的书你抄我，我抄你，都在抄旧知识，导致Expires还在使用。Max-Age的值可以为正数，表示此Cookie从创建到过期所能存在的时间，以秒为单位，此Cookie会存储到客户端电脑，以Cookie文件形式保存，不论关闭浏览器或关闭电脑，直到时间到才会过期。可以为负数，表示此Cookie只是存储在浏览器内存里，只要关闭浏览器，此Cookie就会消失。maxAge默认值为-1。还可以为0，表示从客户端电脑或浏览器内存中删除此Cookie。

Cookie面向的主要是服务器，localstorage面向的是页面端js。页面所需的业务数据可以放在localstorage里，但是认证相关的信息还是需要放在Cookie里的。

Cookie的限制

一、浏览器允许每个域名所包含的 Cookie 数：

Microsoft 指出 Internet Explorer 8 增加 Cookie 限制为每个域名 50 个，但 IE7 似乎也允许每个域名 50 个 Cookie（《Update to Internet Explorer’s Cookie Jar》）。

Firefox 每个域名 Cookie 限制为 50 个。

Opera 每个域名 Cookie 限制为 30 个。

Safari/WebKit 貌似没有 Cookie 限制。但是如果 Cookie 很多，则会使 header 大小超过服务器的处理的限制，会导致错误发生。

二、当很多的 Cookie 被设置，浏览器如何去响应。除 Safari（可以设置全部Cookie，不管数量多少），有两个方法：

最少最近使用（least recently used (LRU)）的方法：当 Cookie 已达到限额，自动踢除最老的 Cookie ，以使给最新的 Cookie 一些空间。 Internet Explorer 和 Opera 使用此方法。

Firefox 很独特：虽然最后的设置的 Cookie 始终保留，但似乎随机决定哪些 Cookie 被保留。似乎没有任何计划（建议：在 Firefox 中不要超过 Cookie 限制）。

三、不同浏览器间 Cookie 总大小也不同：

Firefox 和 Safari 允许 Cookie 多达 4097 个字节, 包括名（name）、值（value）和等号。

Opera 允许 Cookie 多达 4096 个字节, 包括：名（name）、值（value）和等号。

Internet Explorer 允许 Cookie 多达 4095 个字节, 包括：名（name）、值（value）和等号。

注：多字节字符计算为两个字节。在所有浏览器中，任何 Cookie 大小超过限制都被忽略，且永远不会被设置。

最后让我们看看newland.js是怎么处理cookie的。

newland.js有个重要的对象叫httpflow，其实就是我的操作流flow的子类，它劫持了所有清求与响应。当一个请求过来时，框架就会new一个httpflow去处理它们。它有个patch方法，用于为操作流添加一些有用属性与方法，而不像express.js那样直接在原生对象上改。实现express.js现在的做法有点像Prototype.js，加之node.js的版本现在还没有到1.0，因此API改动还很频繁的。express.js的行为无异走钢线。而把操作移到一个自定义对象就安全多了。

// 源马见 http.createServer(function(req, res) { var flow = new Flow()//创建一个流程对象，处理所有异步操作，如视图文件的读取、数据库连接 flow.patch(req, res) services.forEach(function(fn){ fn(flow);//将拦截器绑到流程对象上 }); //...})

此外，httpflow还劫持res.writeHead，res.setHeader，目的为实现多次调用setCookie时而不相互覆盖。

// 源马见 patch: function(req, res){ this.res = res; this.req = req; this.originalUrl = req.url; this.params = {}; this.session = new Store(this) this.flash = function(type, msg){ //。。。。。 } var flow = this; var writeHead = res.writeHead; var setHeader = res.setHeader; flow._setHeader = setHeader; res.writeHead = function(){ flow.fire('header'); writeHead.apply(this, arguments); this.writeHead = writeHead;//还原 } res.setHeader = function(field, val){ var key = field.toLowerCase() if ( 'set-cookie' == key ) { var array = typeof val == "string" ? [val] : val; array.forEach(function(str){ var arr = str.split("="); flow.addCookie(arr[0], arr[1]) }) } else{ if ('content-type' == key this.charset) { val += '; charset=' + this.charset; } setHeader.call(this, field, val); } } }

此外操作流还有两个有用的方法来添加或移除Cookie。

// 源马见 addCookie: function(name, val, opt){ if(!this.resCookies){ this.resCookies = {}; this.resCookies[name] = [val, opt] this.bind("header", function(){ var array = [] for(var i in this.resCookies){ var arr = this.resCookies[i]; array.push( Cookie.stringify(i, arr[0], arr[1] ) ) } this._setHeader.call(this.res, "Set-Cookie",array) }) }else{ this.resCookies[name] = [val, opt] } return this; }, removeCookie: function(name){ var cookies = Array.isArray(name) ? name : [ name ]; cookies.forEach(function(cookie){ this.addCookie(cookie,"", 0) },this); return this; },

实质上，经过上面的代码，我们就好方便多次添加或删除Cookie。个人认为用setHeader来操作（即使它已经被偷龙转凤还是不怎么好用），大家还是用addCookie, removeCookie来干吧。这些操作会在用户第一次调用当前的res.whireHead生效！

flow.addCookie("ACookie","xxxxxxxxxx");flow.addCookie("BCookie","yyyyyyyyy");flow.addCookie('rememberme', 'yes', { expires: 0, httpOnly: true }) //链式写法，同名cookie前者会覆盖后者的，前端只生成“aaa=2; bbb=1”flow.addCookie("aaa",1).addCookie("aaa",2).addCookie("bbb",1).addCookie("bbb",1) flow.res.setHeader("Set-Cookie","user=aaa") flow.removeCookie("oldCookie")//传入一个字符串数组，同时删除多个cookieflow.removeCookie(["myCookie","uuer","newCookie"])

如果你想查看从客户端来的cookie，那么直接看flow.cookie好了，它会在途中调用一个get_cookie的服务，将原始的字符始形式转换为一个对象。

js怎么设置cookie得到cookie删除cookie

avaScript是运行在客户端的脚本，因此一般是不能够设置Session的，因为Session是运行在服务器端的。

而cookie是运行在客户端的，所以可以用JS来设置cookie.

假设有这样一种情况，在某个用例流程中，由A页面跳至B页面，若在A页面中采用JS用变量temp保存了某一变量的值，在B页面的时候，同样需要使用JS来引用temp的变量值，对于JS中的全局变量或者静态变量的生命周期是有限的，当发生页面跳转或者页面关闭的时候，这些变量的值会重新载入，即没有达到保存的效果。解决这个问题的最好的方案是采用cookie来保存该变量的值，那么如何来设置和读取cookie呢？

首先需要稍微了解一下cookie的结构，简单地说：cookie是以键值对的形式保存的，即key=value的格式。各个cookie之间一般是以“;”分隔。

JS设置cookie:

假设在A页面中要保存变量username的值("jack")到cookie中,key值为name，则相应的JS代码为：

复制代码代码如下:

document.cookie="name="+username;

JS读取cookie:

假设cookie中存储的内容为：name=jack;password=123

则在B页面中获取变量username的值的JS代码如下：

var username=document.cookie.split(";")[0].split("=")[1];

//JS操作cookies方法!

//写cookies

function setCookie(name,value)

{

var Days = 30;

var exp = new Date();

exp.setTime(exp.getTime() + Days*24*60*60*1000);

document.cookie = name + "="+ escape (value) + ";expires=" + exp.toGMTString();

}

读取cookies

function getCookie(name)

{

var arr,reg=new RegExp("(^| )"+name+"=([^;]*)(;|$)");

if(arr=document.cookie.match(reg))

return unescape(arr[2]);

else

return null;

}

删除cookies

function delCookie(name)

{

var exp = new Date();

exp.setTime(exp.getTime() - 1);

var cval=getCookie(name);

if(cval!=null)

document.cookie= name + "="+cval+";expires="+exp.toGMTString();

}

//使用示例

setCookie("name","hayden");

alert(getCookie("name"));

//如果需要设定自定义过期时间

//那么把上面的setCookie　函数换成下面两个函数就ok;

//程序代码

function setCookie(name,value,time)

{

var strsec = getsec(time);

var exp = new Date();

exp.setTime(exp.getTime() + strsec*1);

document.cookie = name + "="+ escape (value) + ";expires=" + exp.toGMTString();

}

function getsec(str)

{

alert(str);

var str1=str.substring(1,str.length)*1;

var str2=str.substring(0,1);

if (str2=="s")

{

return str1*1000;

}

else if (str2=="h")

{

return str1*60*60*1000;

}

else if (str2=="d")

{

return str1*24*60*60*1000;

}

//这是有设定过期时间的使用示例：

//s20是代表20秒

//h是指小时，如12小时则是：h12

//d是天数，30天则：d30

setCookie("name","hayden","s20");

如何用js来操作cookie呢？

js操作COOKIE，直接给document加上cookie就可以了，但是一般如果单个的加会很麻烦所以一般会直接写好一个函数，可以直接操作cookie，这样就很方便了

setCookie这个是写入cookie，第一个是名称，第二个是cookie值，第三个是过期时间

getCookie这个是查找cookie;

removeCookie这是你需要删除的cookie;

function setCookie(name, value, iDay)

{

var oDate=new Date();

oDate.setDate(oDate.getDate()+iDay);

document.cookie=name+'='+encodeURIComponent(value)+';expires='+oDate;

}

function getCookie(name)

{

var arr=document.cookie.split('; ');

var i=0;

for(i=0;iarr.length;i++)

{

//arr2-['username', 'abc']

var arr2=arr[i].split('=');

if(arr2[0]==name)

{

var getC = decodeURIComponent(arr2[1]);

return getC;

}

return '';

}

function removeCookie(name)

{

setCookie(name, '1', -1);

}

JS里的POST方法如何设置cookie？

如果这段POST代码和提交的目标页面不在同一个域，脚本是没权限给它设置cookies的，这是浏览器的基本保护措施。

如果是同一个域，直接在本页面设置cookies就行了，无需给POST数据包中插入cookies.