Недавно я столкнулся с необходимостью работать с куки-файлами при помощи JavaScript. Когда я увидел, насколько ужасна работа с document.cookie на чистом JavaScript, я полез искать библиотеку для удобства работы с куками. Как оказалось, немногие библиотеки для работы с куками, хоть и на первый взгляд кажутся простыми и удобными, в процессе работы с ними обнаруживаеся немало подводных камней. Вот некоторые из них:
- Получение куки по указанному пути — некоторые из испробованных библиотек имели проблемы с доступом к куки с указанием пути: например, со страницы сайта я не мог получить куки с путём / или наоборот, находясь в «корне» сайта через раз получал undefined при попытке получить куки по указанному пути /order
- Поддержка JSON — встречается, но работает криво: например, при получении куки, хранящего JSON, вы получите URI-encoded строку, которую должны будете сами раскодировать и распарсить. Подключать библиотеку в свой код и дописывать функции для решения этой проблемы как-то неправильно.
- Удаление куки — у всех библиотек были проблемы с удалением кук. Практически все чистили значение куки, но не удаляли его. Отдельные проблемы были с сессионными куки: некоторые библиотеки не видели их в «упор», и ни одна из них не смогла удалить сессионные куки.
Видеокурс JavaScript Advanced. Урок 8. Cookies и сохранение данных на стороне клиента
Не стану называть билиотеки, которые я попробовал, так как не считаю это корректным по отношению к их разработчикам, но уточню, что пробовал самые попуярные библиотеки (по версии npm) для работы с куки.
Последняя проблема уже окончательно взбесила меня, и я решил, что пора написать собственную библиотеку для работы с куки.
Cookie.js (npm — cookielib)
Данная библиотека решила все вышеперечисленные проблемы, сохранив небольшие размеры своих предшественников и удобство использования функций.
Почему следует использовать её?
- Решила все проблемы, описанные выше, сохранив свои размеры и простоту в использовании.
- Минифицированная версия — всего 707 байт
- Не основывается на классе-обработчике, что экономит время и ресурсы
- Работает с JSON «из коробки» (Возвращает объект JSON, если программист ожидает его получить, может создавать JSON-куки, приняв в качестве парамера JSON-объект)
- При создании куки можно задать любые куки-свойства
- Работает со всеми браузерами (Даже ES6!)
- Написана на чистом JS (Никаких зависимостей)
- Может быть установлена при помощи npm, доступна по CDN, может быть легко интегрирована с использованием исходного кода библиотеки
Немного о работе с библиотекой
Создать сессионное куки:
setCookie(‘name’, ‘value’); // строчный куки setCookie(‘name’, ); // json куки
Создать «истекающее» куки:
setCookie(‘name’, ‘value’, ); // строка с параметром setCookie(‘name’, , ); // json с параметром
С функцией setCookie() можно задать любые параметры куки. Параметры можно найти ниже.
getCookie(‘name’) // получить строку getCookie(‘name’, json=true) // получить куки json, если куки является json. Возвращает объект JSON
deleteCookie(‘name’); // json или строка — не важно!
Параметры куки
Как cookie-файлы следят за нами? | РАЗБОР
Для задания параметра куки, вызовите функцию setCookie(name, value, dict) , заполнив dict параметр как словарь «параметр куки»: «значение параметра»
Список ключей-значений:
- path (str) — URL, по котрому доступен куки
- domain (str) — домен, для котрого куки доступен
- expires (Date object) — время «истечения» куки (дата/время задаются как Date-объект)
- max-age (int) — время жизни куки в секундах (альтернатива параметру expires)
- secure (bool) — если true, куки будет доступен по HTTPS. НЕ МОЖЕТ БЫТЬ false
- samesite (str) — настройка, необходимая для защиты от XSRF-атак… Может принимать значения strict или lax. Ознакомьтесь с этой статьёй, если хотите узнать больше о подобных атаках и предназначении данного параметра.
- httpOnly (bool) — если true, куки не будет доступен для работы с ним при помощи JavaScript. НЕ МОЖЕТ БЫТЬ false
Данная библиотека была создана с целью исправить все недочёты ее аналогов, которые смело можно назвать полурабочими. Ссылка на GitHub. Хочу услышать комментарии сообщества.
Примечания
Выпустил новую версию, учитывая замечания printf и RekGRpth. Спасибо за замечания!
Источник: habr.com
Файлы cookie HTTP
Файлы cookie HTTP предоставляют серверу механизм для хранения и извлечения сведений о состоянии в системе клиентского приложения. Этот механизм позволяет веб-приложениям хранить сведения о выбранных элементах, пользовательских предпочтениях, сведения о регистрации и другие сведения, которые можно получить позже.
Заголовки Cookie-Related
Set-Cookie: =[; =]. [; expires=][; domain=] [; path=][; secure][; httponly]
Одна или несколько строковых последовательностей (разделенных точкой с запятой), которые следуютза значениемимени= шаблона, должны быть включены в заголовок ответа Set-Cookie. Сервер может использовать эти последовательности строк для хранения данных в системе клиента.
Дата окончания срока действия задается в формате expires=date, где date — это дата окончания срока действия в гринвиче среднее время (GMT). Если дата окончания срока действия не задана, срок действия файла cookie истекает после завершения интернет-сеанса. В противном случае файл cookie сохраняется в кэше до даты окончания срока действия. Дата должна иметь следующий формат:
День недели (Вс, Пн, Вт, Ср, Чт, Пт, Сб).
День месяца (например, 01 для первого дня месяца).
Трехбуквенное сокращение месяца (январь, февраль, март, апрель, май, июнь, июль, август, сентябрь, октябрь, ноябрь, декабрь).
Значение часа в военном времени (например, 22 будет 22:00 вечера).
Второе значение в вычитании.
Указание доменного имени с использованием шаблона domain=domain_name является необязательным для постоянных файлов cookie и используется для указания конца домена, для которого действителен файл cookie. Файлы cookie сеанса, указывающие домен, отклоняются.
Если указанное доменное имя, заканчивающееся, совпадает с запросом, файл cookie пытается сопоставить путь, чтобы определить, следует ли отправлять файл cookie. Например, если доменное имя заканчивается microsoft.com, будут проверяться запросы на home.microsoft.com и support.microsoft.com, чтобы узнать, соответствует ли указанный шаблон запросу. Доменное имя должно содержать по крайней мере два или три периода, чтобы предотвратить настройку файлов cookie для широко используемых окончаний доменных имен, таких как .com, .edu и co.jp. Допустимые доменные имена будут похожи на .microsoft.com, .someschool.edu и .someserver.co.jp. Только узлы в указанном домене могут задавать файлы cookie для домена.
Задание пути с помощью шаблона path=some_path является необязательным и может использоваться для указания подмножества URL-адресов, для которых допустим файл cookie. Если указан путь, файл cookie считается допустимым для всех запросов, соответствующих указанному пути. Например, если указан путь /example, запросы с путями /examplecode и /example/code.htm будут совпадать. Если путь не указан, предполагается, что путь к ресурсу, связанному с заголовком Set-Cookie.
Файл cookie также можно пометить как безопасный, что указывает, что файл cookie можно отправлять только на https-серверы.
Наконец, файл cookie можно пометить как HttpOnly (атрибуты не чувствительны к регистру), чтобы указать, что файл cookie не является сценарием и не должен быть раскрыт клиентскому приложению по соображениям безопасности. В Windows Internet это означает, что файл cookie не может быть получен с помощью функции InternetGetCookie .
Cookie: = [;=].
Одна или несколько строковых последовательностей, использующих значение имени= формата, содержат сведения, заданные в файле cookie.
Создание файлов cookie
Существует три метода создания файлов cookie для Microsoft Internet Обозреватель: с помощью Microsoft JScript, функций WinINet и скрипта CGI. Все методы должны задавать сведения, включенные в заголовок Set-Cookie.
Создание файла cookie с помощью объектной модели DHTML
С помощью объектной модели Динамического HTML (DHTML) файлы cookie можно задать, вызвав свойство cookie объекта document, как показано в следующем примере.
Создание файла cookie с помощью функций WinInet
Файлы cookie могут создаваться приложениями с помощью функции InternetSetCookie . Дополнительные сведения см. в разделе Настройка файла cookie.
Создание файла cookie с помощью скрипта CGI
Файлы cookie создаются путем включения заголовка Set-Cookie как части скрипта CGI, включенного в HTTP-ответ на запрос.
Ниже приведен пример скрипта CGI, который содержит заголовок Set-Cookie с использованием Perl.
print «Set-Cookie:Test=test_value; expires=Sat, 01-Jan-2000 00:00:00 GMT; path=/;»
WinINet не поддерживает реализации сервера. Кроме того, его не следует использовать из службы. Для серверных реализаций или служб используйте службы Microsoft Windows HTTP (WinHTTP).
Источник: learn.microsoft.com
JavaScript и куки (cookie)
JavaScript дает возможность устанавливать и читать куки в браузере. В данном уроке мы рассмотрим как происходит работа с куками, а также сделаем простую страницу, которая будет помнить введеное имя и отображать его при каждом входе.
Что такое куки (cookie)?
Куки — это небольшой объем данных, которые хранятся вэб браузером. Они позволяют Вам сохранять определенную информацию о пользователе и получать ее каждый раз, когда он посещает Вашу страницу. Каждый пользователь имеет свой собственный уникальный набор куков.
Обычно куки используются веб сервером для выполнения таких функций как отслеживание посещений сайта, регистрации на сайте и сохранения сведений о заказах или покупках. Однако нам не нужно придумывать программу для вэб сервера чтобы использовать куки. Мы можем использовать их с помощью JavaScript.
Свойство document.cookie .
В JavaScript куки доступны с помощью свойства cookie объекта document. Создать куки можно следующим образом:
document.cookie ;
. и получить весь сохраненый набор куков так:
var x = document.cookie;
Давайте рассмотрим сохранение и получение куков более подробно.
Сохранение куки
Для сохранения куки нужно присвоить document.cookie текстовую строку, которая содержит свойства куки, которые мы хотим создать:
document.cookie ;
Свойства описаны в таблице:
| name = значение | Устанавливает имя куки и его значение. | username=Вася |
| expires= дата | Устанавливает дату истечения срока хранения куки. Дата должна быть представлена в формате, который возвращает метод toGMTString() объекта Date . Если значение expires не задано, куки будет удалено при закрытии браузера. | expires= 13/06/2003 00:00:00 |
| path= путь | Данная опция устанавливает путь на сайте, в рамках которого действует куки. Получить значение куки могут только документы из указанного пути. Обычно данное свойство оставляют пустым, что означает что только документ установивший куки может получит доступ к нему. | path=/demo/ |
| domain= домен | Данная опция устанавливает домен, в рамках которого действует куки. Получить значение куки могут только сайты из указанного домена. Обычно данное свойство оставляют пустым, что означает, что только домен установивший куки может получит доступ к нему. | domain=ruseller.com |
| secure | Данная опция указывает браузеру, что для пересылки куки на сервер следует использовать SSL. Очень редко используется. | secure |
Давайте посмотрим пример установки куки:
document.cookie = «username=Вася; expires=15/02/2011 00:00:00»;