开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

js cookie保存密码

JavaScript中使用Cookie来保存密码是一种不安全的做法，因为Cookie可以被客户端轻易地访问和修改。尽管如此，了解如何操作Cookie仍然是前端开发中的一个基本技能。以下是一些基础概念和相关信息：

基础概念

Cookie: 是一种存储在用户浏览器上的小型数据片段，用于记住用户的登录状态或其他信息。
Secure属性: 确保Cookie只能通过HTTPS协议传输。
HttpOnly属性: 防止JavaScript访问Cookie，从而减少XSS攻击的风险。
SameSite属性: 控制Cookie在跨站请求中的发送行为，有助于防止CSRF攻击。

为什么不应该用Cookie保存密码

安全性问题: 密码应该加密存储在服务器端，而不是明文保存在客户端。
隐私问题: 用户可能会禁用或删除Cookie，导致信息丢失。
跨站脚本攻击(XSS): 如果Cookie没有设置HttpOnly属性，恶意脚本可以读取Cookie内容。

应用场景

会话管理: 保存用户的登录状态。
个性化设置: 记住用户的偏好设置。

示例代码（不推荐用于保存密码）

// 设置Cookie
function setCookie(name, value, days) {
    let expires = "";
    if (days) {
        const date = new Date();
        date.setTime(date.getTime() + (days * 24 * 60 * 60 * 1000));
        expires = "; expires=" + date.toUTCString();
    }
    document.cookie = name + "=" + (value || "") + expires + "; path=/; Secure; SameSite=Strict";
}

// 获取Cookie
function getCookie(name) {
    const nameEQ = name + "=";
    const ca = document.cookie.split(';');
    for (let i = 0; i < ca.length; i++) {
        let c = ca[i];
        while (c.charAt(0) === ' ') c = c.substring(1, c.length);
        if (c.indexOf(nameEQ) === 0) return c.substring(nameEQ.length, c.length);
    }
    return null;
}

// 删除Cookie
function eraseCookie(name) {
    document.cookie = name + '=; Max-Age=-99999999;';
}

更安全的做法

使用服务器端会话: 服务器生成一个唯一的会话ID，并将其存储在Cookie中。
使用JWT（JSON Web Tokens）: 客户端存储JWT，但应设置较短的有效期，并使用HTTPS传输。

解决方案

如果你需要在客户端保存用户的登录状态，建议使用以下方法：

使用LocalStorage或SessionStorage: 这些存储机制比Cookie更安全，因为它们不会随每个HTTP请求发送到服务器。
使用OAuth或OpenID Connect: 这些协议提供了安全的认证和授权机制。

示例代码（使用LocalStorage）

// 设置LocalStorage
localStorage.setItem('userToken', 'your-token-here');

// 获取LocalStorage
const userToken = localStorage.getItem('userToken');

// 删除LocalStorage
localStorage.removeItem('userToken');

总之，为了保护用户数据的安全，应该避免在Cookie中保存敏感信息，如密码。采用上述更安全的方法来处理用户的认证状态。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

用cookie实现保存密码

本文链接：https://blog.csdn.net/luo4105/article/details/51850376 产品上要添加一个保存密码，本以为也算有点经验了，应该是小case，手动擒来的事，...Cookie cookie=new Cookie("uname", username); Cookie cookie1=new Cookie("pword", password); cookie.setPath...("/"); //存储地址，必须要加， cookie.setMaxAge(60*60*24*30); //一个月的生存周期，必须要加， cookie1.setPath("/"); cookie1....setMaxAge(60*60*24*30); response.addCookie(cookie); response.addCookie(cookie1); 这样cookei就存好了...textBox_text"> 密码

1.2K2 0

JS：js操作Cookie实现记住密码功能

今天主管让我给工单系统填个小功能，就是在上面加一个记住密码。...提示了我一句用到cookie就走了，我今天是研究了一天cookie啊，下面有三段操控cookie封装好的函数，能延伸出好多东西大家看到哪里觉得哪里不扎实这是个很好的积累机会代码姓名：密码... js/jquery-2.1.0....js"> $(function(){ if(getCookie('name')&&getCookie('password

7.1K3 0

python request 保存cookie

import requests import json login_url = ‘http://www.xxxxxx.com/wp-login.php’ def get_cookie(account,...login_url, data= payload) cookies = response.cookies.get_dict() return json.dumps(cookies) print(get_cookie

1.4K2 0

Python Cookie 读取和保存

#保存 cookie 到变量 import urllib.request import http.cookiejar cookie = http.cookiejar.CookieJar() handler...)) #保存 cookie 到文件 import urllib.request import http.cookiejar cookie_file = 'E:/mypy/cookie.txt' cookie...= http.cookiejar.MozillaCookieJar(cookie_file) handler = urllib.request.HTTPCookieProcessor(cookie)...)) #从文件中读取 cookie 访问 import urllib.request import http.cookiejar cookie_file = 'E:/mypy/cookie.txt'...cookie = http.cookiejar.MozillaCookieJar() cookie.load(cookie_file, ignore_discard=True, ignore_expires

1.6K2 0

JS 如何利用浏览器的 cookie 保存用户名

cookie 保存用户名 (https://coder.itclan.cn/fontend/js/33-cookie-save-user/) 具体示例代码如下所示密码...// 把用户名保存进cookie里面 document.cookie = `${user}=${val}` var exdate = new Date(); // 当前时间...} } } } 总结 cookie它是浏览器document下的属性,是一种机制,只是提供了一个接口给js脚本进行使用,通过添加cookie以及expires...达到保存多少天的效果 cookie的用途比较多,可以与服务器端进行交互,cookie的值是会随着表单的提交发送到服务器的,所以它可以作为一些特殊的字段来使用的比如:服务端的session就需要依赖cookie

2K4 0

通过Python获取Cookie，保存到

1.通过Python获取Cookie，保存到本地代码如下： #!.../usr/bin/python import http.cookiejar, urllib.request ''' 获取Cookie保存到本地 ''' def get_baidu_cookies...(url): filename = 'E:\\baiducookies.txt'; cookie = http.cookiejar.LWPCookieJar(filename); handler...= urllib.request.HTTPCookieProcessor(cookie); opener = urllib.request.build_opener(handler); response...= opener.open(url); cookie.save(ignore_discard=True, ignore_expires=True); if response.status == 200

1.6K2 0

JS操作cookie

一、 Cookie 本篇文章主要讲述对cookie的操作，如设置、读取、检查、删除。首先了解下cookie的基本知识：关于cookie Cookie，有时也用其复数形式 Cookies。...类型为“小型文本文件”，是某些网站为了辨别用户身份，进行Session跟踪而储存在用户本地终端上的数据（通常经过加密），由用户客户端计算机暂时或永久保存的信息。...新建cookie.js 一般情况下，为了在项目里能友好的使用一个功能，那么就会将其封装，然后模块导出使用。此时，我们可以在目录下新建文件夹util，在util中将各种封装的工具类放入。...此时我们可以在 util 下新建 cookie.js 文件。 2. 设置cookie 这类使用场景较多，例如登录或将部分信息存储到cookie等场景都会用到。...引入挂载在 main.js 中操作： // ... import Vue from 'vue' // 引入 import { setCookie, getCookie, checkCookie, clearCookie

9.9K3 0

js之获取浏览器保存的账号密码（二）

正常情况下，当用户登录系统的时候保存了登录的账号密码的话，我们是可以利用js获取到他的表单里面的值发送过来，达到获取到他的账号密码进行下一步渗透。创建一个表单 ?...因为我们在浏览器中保存了账号密码为了下次能够省的输入账号密码，所以表单被自动填充了 ? 我们利用可以js中的getElementById()方法。...以上方法可以在cookie带有httponly属性时加以尝试。

6.9K4 0

用cookie实现记住密码

jsp-4 用cookie实现记住密码这次就有点简单了基本是jsp-3的代码但是有些修改 public void login(HttpServletRequest req, HttpServletResponse...=null&&"true".equals(ischeck[0])){ //添加cookie信息 Cookie usernameCookie...=new Cookie("username", username); Cookie passwordCookie=new Cookie("password",password...Cookie [] cookie=request.getCookies(); for(int i=0;icookie.length;i++){ if(cookie[i].getName().equals...value=""> 密码

9323 0

清除cookie的方法_js设置cookie

而cookie是运行在客户端的，所以可以用JS来设置cookie....一：设置cookie function setCookie(name,value){ var Days = 30; var exp = new Date(); exp.setTime...(exp.getTime() + Days*24*60*60*1000); document.cookie = name + "="+ escape (value) + ";expires="...+ exp.toGMTString(); } 二：获取cookie function getCookie(name){ var arr,reg=new RegExp("(^| )"+name+"...=null){ document.cookie= name + "="+cval+";expires="+exp.toGMTString(); } } 四：清除所有cookie

18.4K2 1

Flash Cookie【使用Flash Cookie技术在客户端永久保存HTTP Cookie 】（一）

前言：　　在我负责的一个项目中，为了实现一个特殊的需求，要求在客户端的Cookie中长久保存一份数据，但是我们知道在客户端Cookie里保存数据是不稳定的，因为用户可能随时会清除掉浏览器的Cookie...，在这种情况下，一般的解决方案是重新向服务器端发送一个请求，以获得一个新的HTTP Cookie数据，并将其保存－－就一般的交互需求而言，这是没有问题的。...但是，倘若我的需求是：要求恢复到原来的Cookie里保存数据呢？呵呵，这种情况，倘若服务器端没有做特殊的处理的话，显然是很难实现的。...那么，此时就必须通过JS去请求特定的URL，然后使用JavaScript去调用AS3的方法来设置Flash Cookies吧。关于这一步，就由大家自己去实现吧。呵呵。...最后顺便说一下就是，其实这种方式也只能用来对付非计算机专业人士，因为Flash Cookie本身也是可以删除的，一般情况下，flash cookie保存在系统的如下位置：C:\Documents and

3.2K3 0

Retrofit使用OkHttp保存和添加cookie

Retrofit的cookie的保存和添加都可以用Interceptor来实现下面是接收请求中返回并保存cookie的代码示例: public class ReceivedCookiesInterceptor...originalResponse.headers("Set-Cookie").isEmpty()) { final StringBuffer cookieBuffer = new...StringBuffer(); //最近在学习RxJava,这里用了RxJava的相关API大家可以忽略,用自己逻辑实现即可.大家可以用别的方法保存cookie数据...) { //添加cookie builder.addHeader("Cookie", cookie);...} }); return chain.proceed(builder.build()); } } 在Retrofit做如下设置即可在每次请求中保存和添加

1.7K7 0

使用密码记录工具keepass来保存密码

在第一章，曾经给过您建议，密码不要保存在文档中，那样不安全，如果密码很多而且又很复杂，人的大脑是不可能很容易记住的，只能记录下来，如果不能记在文档中那记在哪里呢？...单击菜单上的“文件—新建”，选择数据库存放的路径，选择一个路径来保存我们的数据库，然后点击保存： ?...这里需要填入数据库管理密码，并要确认密码，我们同时要勾选上密匙文件，并选择密钥的保存位置（可以选择不用密钥）。这样将来在开启数据库时就要“主密码”和“密钥文件”同时具备才行。...最后，一定要记住保存密码，点击“文件->保存”，或工具栏上的保存按钮。 ?...l Keepass数据的备份备份你所保存的密码数据库文件（*.kdb）。如果你生在了密钥，还要保存密钥文件。

2.9K9 0

JS cookie 相关操作

1.设置cookie function setCookie(name, value, liveMinutes) { if (liveMinutes == undefined || liveMinutes... exp.setTime(exp.getTime() + minutes + 8 * 3600 * 1000); //path=/表示全站有效，而不是当前页 document.cookie...= name + "=" + value + ";path=/;expires=" + exp.toGMTString(); } 2.读取cookie function getCookie(name...return unescape(arr[2]); else return null; } 3.校验cookie function checkCookie(){ username...=""){ setCookie('username',username,365); } } } 总结：cookie介绍到此告一段落，希望对大家有所帮助！

4.7K4 0

JS-cookie封装

智能社学习笔记 1 2 /*****设置cookie*****/ 3 function...var oDate = new Date(); 5 oDate.setDate(oDate.getDate()+iDay); 6 document.cookie...= name+'='+value+';expires='+oDate; 7 } 8 /*****获取cookie*****/ 9 function...getCookie(name){ 10 var arr = document.cookie.split("; "); 11 for(var i=0;i<...var oDate = new Date();//获得日期毫秒数 oDate.setDate(oDate.getDate()+iDay);//设置延期日 document.cookie = name+'

8.2K5 1

JS-Cookie操作

类型为“小型文本文件”，是某些网站为了辨别用户身份，进行Session跟踪而储存在用户本地终端上的数据（通常经过加密），由用户客户端计算机暂时或永久保存的信息。...新建cookie.js 一般情况下，为了在项目里能友好的使用一个功能，那么就会将其封装，然后模块导出使用。此时，我们可以在目录下新建文件夹util，在util中将各种封装的工具类放入。...此时我们可以在 util 下新建 cookie.js 文件。 2. 设置cookie 这类使用场景较多，例如登录或将部分信息存储到cookie等场景都会用到。...总结下：新建 cookie.js 文件写几个操作 cookie 方法，模块打出全局引入（main.js 挂载到 Vue）上，或者在组件中局部引入在合适的场景下合理调用即可。...往期推荐关键词高亮显示 JavaScript垃圾收集 JS事件流

6.6K1 0

js cookie的操作

expire) { expire = expire*24*60*60;//365Ìì } var Days = 365; //cookie.../new Date("December 31, 9998"); exp.setTime(exp.getTime() + expire*1000); document.cookie..."; secure" : ""); }//}}} function getCookie(name) {//{{{ var dc = document.cookie...= 0) return null; } else { begin += 2; } var end = document.cookie.indexOf...deleteCookie(name, path, domain) {//{{{ if (getCookie(name)) { document.cookie

5.1K10 0

js_cookie 破解

cookie 值的 js 代码，然后需要携带上这串 js 去请求网站就能成功返回信息了。...根据调试结果我们知道，没错我们找对了，这就是我们需要的 cookie 的 js 生成代码，接下来就很简单了，我们用 Python 把这过程重现一遍，用 Python 的 js 代码运行模块（PyV8、PyExecJS...、js2py，推荐使用 PyExecJS）运行这几段 js 代码得到我们所需 cookie 就可以携带者 cookie 去登陆网站了，那么我们开始实现 Python 代码吧！...返回结果我们也知道就是一段 js 代码，然后我们需要处理这段 js 代码，用 python 语句实现我们之前做的，目标是得到 cookie 的值。...好的，到这里就基本完成了 js_cookie 的破解了，你也可以毫无问题的请求这个网站不会再遇到 521 问题了，是不是解决了，最后提醒一下，因为他返回的 js 计算出来的 cookie 值那个 cookie

9.4K2 0

axios发送cookie_js跨域设置cookie

这里主要针对非同源情况做介绍，解决请求跨域需要后端配合处理，下面直接看代码，这里的 demo 中，前端运行在 localhost:1234，后端运行在 loca...

8.5K4 0

python scrapy 模拟登录(手动登录保存cookie)

先登录网页，获取cookie,然后转化为字典，保存在settings.py中的COOKIES池中，使用中间件用cookie登录。...1、cookie,转化为字典 def cookieChangeToDict(cookie): ''' 将cookie字符串转换成字典 :param cookie: 登录后的cookie :return...:字典 ''' cookieList = cookie.split(';') cookieDict = {} for cookie in cookieList: name = cookie.split...return cookieDict if name == 'main': cookie = """ 你的cookie """ print(cookieChangeToDict(cookie)...) 把打印出的cookie放到settings.py中自定义的COOKIES=[]中 2、使用登录后的cookie发送请求方式一：可以重写Spider类的start_requests方法，附带Cookie

1.6K3 0

点击加载更多

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭