javascript cookie 예제

날짜는 GMT 표준 시간대에서 이 형식에 정확히 있어야 합니다. 우리는 그것을 얻기 위해 date.toUTCString을 사용할 수 있습니다. 예를 들어, 쿠키는 1일 내에 만료하도록 설정할 수 있습니다: 제3자 쿠키는 본질적으로 추적 및 광고 서비스에 전통적으로 사용됩니다. 원래 도메인에 바인딩되므로 ads.com 다른 사이트 간에 동일한 사용자를 추적할 수 있습니다( 모두 액세스하는 경우). 쿠키를 만드는 가장 간단한 방법은 다음과 같은 document.cookie 개체에 문자열 값을 할당하는 것입니다. document.cookie 개체의 값이 쿠키이기 때문에 쿠키를 읽는 것은 쿠키를 작성하는 것만큼 간단합니다. 따라서 쿠키에 액세스할 때마다 이 문자열을 사용할 수 있습니다. document.cookie 문자열은 이름이 쿠키의 이름이고 값이 문자열 값인 세미콜론으로 구분된 name=value 쌍의 목록을 유지합니다. 쿠키는 웹 응용 프로그램에서 사용자와 인증된 세션을 식별하는 데 자주 사용됩니다.

그래서 웹 응용 프로그램에서 쿠키를 훔치는, 인증 된 사용자의 세션을 하이재킹으로 이어질 것입니다. 쿠키를 훔치는 일반적인 방법은 소셜 엔지니어링을 사용하거나 응용 프로그램에서 XSS 취약점을 악용하는 것입니다 – 쿠키가 발견되면 (c.indexOf(이름) == 0), 쿠키의 값을 반환합니다(c.substring(name.substring, c.length). 다음 코드를 사용하려면 doSomethingOnlyOnce(쿠키이름)라는 단어의 모든 발생을 사용자 지정 이름으로 바꿉니다. 지정된 이름의 쿠키가 없는 경우 정의되지 않은 값이 반환됩니다. 서로 다른 경로 또는 하위 도메인에 대해 설정된 경우 이름이 같은 쿠키가 두 개 이상 있을 수 있습니다. 이 경우 get 함수는 가장 구체적인 쿠키(가장 긴 경로에 대한 집합)를 반환합니다. get 함수에 두 번째 매개 변수로 true를 전달하면 지정된 이름으로 모든 쿠키의 값을 포함하는 배열을 특정 순서로 반환합니다. „안녕하세요, John“, 그리고 다른 하나는 동일한 사이트=엄격한 데이터 변경 작업을 위한 것입니다.

그런 다음 사이트 외부에서 오는 사람은 환영을 볼 수 있지만 두 번째 쿠키를 보내려면 은행 웹 사이트에서 지불을 시작해야합니다. document.cookie 속성은 일반 텍스트 문자열처럼 보입니다. 그러나 그것은 아니다. document.cookie에 대한 쓰기 작업은 그 안에 언급된 쿠키만 업데이트하지만 다른 쿠키는 건드리지 않습니다. 쿠키는 인증, 세션 추적, 자신의 이름, 암호, 마지막으로 방문 한 날짜 등과 같은 사용자에 대한 특정 정보를 기억하는 데 사용할 수 있습니다. 이는 쿠키추적/식별/승인에 관한 것입니다. 간단한 텍스트로 쿠키로 그들은 실행되지 않습니다. 자바 스크립트에서, 우리는 자바 스크립트의 문서 객체의 쿠키 속성으로 쿠키 데이터를 생성하고 검색 할 수 있습니다.