Cookie 封装 - IE8下sessionStorage解决方案,chrome踩坑

Cookie 封装 - IE8下sessionStorage解决方案,chrome踩坑

前言须知(必知)

此次是为了实现项目中的tab打开效果,另外配有本地存储,刷新后打开的窗口还在,w3school、MDN上面查了下说IE8 是兼容sessionStorage,但是实际不然,下载了IETester之后,测试了下,IE8下直接为 undefined , 故采用cookie 代替方案,代替session,最终目标兼容 IE8

直到我做完我才发现,确实兼容,但是IE8 - IE10中是需要服务器或者localhost才能使用,也就是online 模式

但还是有在网上看到各种 难受的例子,做个前端不容易啊,一堆的坑等着你跳。

\color{#ff0000}{注意:}本文不是就一定推荐让你用 cookie方案来代替 sessionStorage方案的,仅仅做一个参考,另外IE 还有自己存储解决方式 UserDataStorage

cookies 带来的性能问题就是:作用域在指定的路径以及它的子路径都有效,并且会附加到请求中,这会发送很多不必要的数据。

本例使用环境为:

navigator.userAgent 

// 开发环境:谷歌78
Mozilla/5.0 (Windows NT 6.3; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/78.0.3904.108 Safari/537.36

// 测试环境 IE8
Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.2; WOW64; Trident/4.0; .NET4.0E; .NET4.0C; .NET CLR 3.5.30729; .NET CLR 2.0.50727; .NET CLR 3.0.30729)

另外项目的tabs 打开关闭我还使用了:(可无视)

jquery-1.9.1 // 最终支持 IE8版本()
layui-v2.2.5 // 搭配layui 的基础模块 element 使用

本例是在chrome上开发完成后然后放到IETester 中去测试的,所以,接下来记录下遇到的坑


踩坑之路(新手必读)

1、cookie基础知识

cookie 的存储规则为:

  1. 字符串开头有可能有空格,可能没有(第一条就没有)

  2. 接着后面是 key= 的固定样式

  3. 字符串结束有可能有分号,可能没有(最后一条没有分号)

2、cookie扩展知识

cookie 的过期时间 关键词支持设置为 Expires 或者是 Max-age

注意 IE不支持 Max-Age 属性

cookie 的删除由浏览器自动处理,过期的cookie 将会删除

想删除一个 cookie 只需要把以前的时间赋值给对应的 Expires

过期时间不设置,默认为session ,关闭页面就没了

3、chrome开发中的坑

  1. chrome 会将设置的时间粗暴的转换成为晚八个小时的 GMT/UTC时间
  • console中 new 一个 Date 查看

注意 在设置cookie值与过期时间的时候 要用; 隔开

document.cookie = "age=21;" + "expires=" + new Date() + ";"
"age=21;expires=Fri Dec 13 2019 10:32:12 GMT+0800 (中国标准时间);"
  • 而在使用cookie 存储后,谷歌浏览器会把时间弄成这样

T,Z代表 ISODATE

2019-12-13T10:32:12.000Z //恭喜,喜提世界标准时间
  • 然而我们国家是 GMT+0800东八区,+得越大,越早看到太阳

也就是说,我们设置的 cookie 要在八个小时后才会过期,才会被删除

  • 在前端可认为GMT与UTC时间完全是一回事,都是指世界标准时间。

所以在这里应该存入我们国家的标准时间,可是chrome并不想这样

于是我们可以把时间 + 8小时存,或者干脆点,入乡随俗

"expires=" + new Date().toUTCString() + ";" //也可以 toGMTString
  1. chrome 使用 file协议头打开文件时,不支持cookie

具体表现为:

A cookie associated with a cross-site resource at was set without the SameSite attribute. A future release of Chrome will only deliver cookies with cross-site requests if they are set with SameSite=None and Secure. You can review cookies in developer tools under Application>Storage>Cookies and see more details at https://www.chromestatus.com/feature/5088147346030592 and https://www.chromestatus.com/feature/5633521622188032.

翻译:

在处设置了与跨站点资源关联的cookie,但未设置SameSite属性,如果它们被设置了 SameSite=None,并且它是Secure,在未来的chrome版本中,我们只会将带有这些标识的 cookie 进行发送,您可以在Application > Storage > Cookies下的开发人员工具中查看cookies

Chrome 51 开始,浏览器的 Cookie 新增加了一个SameSite属性,用来防止 CSRF 攻击和用户追踪。

CSRF:(Cross-site request forgery) Cookie 往往用来存储用户的身份信息,恶意网站可以设法伪造带有正确 Cookie 的 HTTP 请求,这就是 CSRF 攻击。(跨站点请求伪造)

SameSite 属性:

  • Strict
  • Lax
  • None

详细:http://www.ruanyifeng.com/blog/2019/09/cookie-samesite.html

这段话的意思也就是说, Reject insecure SameSite=None cookies

我们拒绝不安全的 ,同站设置为无的cookies,并且没有携带 Secure属性的cookies,

输出的两个链接里面,可以点击进去看看。

解决方案:

  1. chrome 浏览器不行,不代表其它浏览器不行([滑稽])

  2. 用online方式发布页面,在localhost 中打开,即可

  3. CSDN大佬们给出的方案给chrome快捷方式添加 --enable-file-cookies启动参数


上代码

var cookieActive = {
    setCookie:function (key,value,expir_sec) {
        // 以多少秒为过期时间,模拟 后端的session默认单位
        var d = new Date();
        var millisec = d.getTime(); // 1970年1月1日0时0分0秒 到现在的时间(unix 时间戳)
        d.setTime(millisec + expir_sec * 1000) // 化为毫秒
        var expires = "Expires="+ d.toGMTString();
        var cookie = key  + "=" + encodeURIComponent(value); //解决存储中文的问题
        if (typeof expir_sec === "number"){
            cookie = cookie + ";" + expires
        }
        if (expir_sec === -1) //标识-1 为删除
        {
            cookie += "0;" + "expires=Thu,01-Jan-1970 00:00:01 GMT"
        }

        document.cookie = cookie;
    },
    getCookie:function (key) {
        var reg = RegExp("(^| )"+key+"=([^;]*)(;|$)");//正则表达式了解下?
        var cookie = document.cookie;
        cookie = decodeURIComponent(cookie)
        return (reg.exec(cookie) == null?null:reg.exec(cookie)[2])
    },
    delCookie:function (key,id) {
        /*还好IE8支持 try catch*/
        /*
        * 该函数删除的时候有几种情况:
        * 1. 删除单个 key 中的值,key的值为 一个普通的值
        * 2. 删除单个 key 中的值,key的值为 一个JSON 格式的值
        */
        try{ 
           var item =  JSON.parse(this.getCookie(key))
        }
        catch (e) { 
            // 因为不是删除JSON 中的某一条数据,那肯定是执行删除整个 key,
            // 不是JSON格式的情况下,直接删除
            this.setCookie(key,"",-1)
            return ;
        }

        if(id){ // 在第二个参数有值的时候,删除指定id项
            for (var i = 0 ; i < item.length ; i++)
            {
                if (item[i].id === id) // 这个 .id 之后要进行修改,才能达到通用
                {
                    
                    item.splice(i,1)
                    break;
                }
            }
            // 兼容处理 在删除JSON 后留下的 [],也将其删除
            if (item.length == 0)
            {
                this.setCookie(key,"",-1)
                return ;
            }

            this.setCookie(key,JSON.stringify(item)) //操作完毕 提交splice的修改
            return ;
        }
        // 是json格式的条件下,且只有一条json(length == 1)
        //
        this.setCookie(key,"",-1) 

    },
    delAllCookies:function () {
        //此函数具有一定的危险性,
        var keys = document.cookie.match(/[^ =;]+(?=\=)/g);
        
        if (keys){
            for (var i = 0; i < keys.length; i++) {
                
                this.setCookie(keys[i],"",-1)
            }
        }

    }
}
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,294评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,493评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,790评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,595评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,718评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,906评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,053评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,797评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,250评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,570评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,711评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,388评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,018评论 3 316
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,796评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,023评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,461评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,595评论 2 350