Web阶段性技术文档(Cookie)

☆樱花仙子☆ 提交于 2019-12-25 13:15:05

 

一、基本概念的学习

1、什么是Cookie

Cookie 是服务器保存在浏览器的一小段文本信息。浏览器每次向服务器发出请求,就会自动附上这段信息。

Cookie 就是这么简单,这就是 Web 开发里 Cookie 的含义。

 

2、Cookie的作用

(1)Cookie 主要用来分辨两个请求是否来自同一个浏览器

 

(2)用来保存一些状态信息,例如:

a.对话(session)管理:保存登录、购物车等需要记录的信息。

b.个性化:保存用户的偏好,比如网页的字体大小、背景色等等。

c.追踪:记录和分析用户行为

不推荐使用Cookie作为客户端存储,原因:

a.它的容量很小(4KB)。

b.缺乏数据操作接口。

c.而且会影响性能。

客户端储存应该使用 Web storage API IndexedDB

 

(3)使用Cookie一般有两个作用

第一个作用是识别用户身份

比如用户A用浏览器访问了http://a.com,那么http://a.com的服务器就会立刻给 A 返回一段数据「uid=1」(这就是Cookie)。当 A 再次访问http://a.com的其他页面时,就会附带上「uid=1」这段数据。

同理,用户 B 用浏览器访问 http://a.com 时,http://a.com 发现 B 没有附带 uid 数据,就给B分配了一个新的 uid,为2,然后返回给B一段数据「uid=2」。B之后访问http://a.com的时候,就会一直带上「uid=2」这段数据。

借此,http://a.com的服务器就能区分A和B两个用户了。

 

第二个作用是记录历史

假设 http://a.com是一个购物网站,当A在上面将商品A1、A2加入购物车时JS可以改写Cookie,改为「uid=1;cart=A1,A2」,表示购物车里有A1和A2两样商品了。这样一来,当用户关闭网页,过三天再打开网页的时候,依然可以看到A1、A2躺在购物车里,因为浏览器并不会无缘无故地删除这个Cookie。

借此达到里记录用户操作历史的目的。

 

3、Cookie的组成

Cookie 包含以下几方面的信息:

a. Cookie 的名字

b. Cookie 的值。(真正的数据写在这里面)(a、b两点就是键值对 )

c. 到期时间。

d. 所属域名。(默认是当前域名)

e. 生效的路径。(默认是当前网址)(c/d/e是cookie的属性)

 

4、Cookie的作用过程

举例来说:

假设用户访问网址www.example.com,服务器在浏览器写入一个 Cookie。这个 Cookie

就会包含www.example.com这个域名(d),以及根路径/(e)。这意味着,这个 Cookie 对该域名的根路径和它的所有子路径都有效。如果路径设为/forums,那么这个 Cookie 只有在访问www.example.com/forums及其子路径时才有效。

以后,浏览器一旦访问这个路径,浏览器就会附上这段 Cookie 发送给服务器

 

5、Cookies作用范围

浏览器的同源政策规定,两个网址只要域名相同端口相同,就可以共享 Cookie。注意,这里不要求协议相同。也就是说,http://example.com设置的 Cookie,可以被https://example.com读取。

同源限制方面内容可以参考网页:

https://wangdoc.com/javascript/bom/same-origin.html

 

二、HTTP 协议中的Cookie

1、HTTP 回应:Cookie 的生成(服务器端生成cookies)

服务器如果希望在浏览器保存 Cookie,就要在 HTTP 回应的头信息里面,放置一个Set-Cookie字段:

Set-Cookie:foo=bar

上面的代码会在浏览器保存一个名为foo的 Cookie,它的值为bar。

设置的格式为:<键(名)>=<值>。

 

HTTP 回应可以包含多个Set-Cookie字段,即在浏览器生成多个 Cookie。下面是一个例子:

HTTP/1.0 200 OK

Content-type: text/html

Set-Cookie: yummy_cookie=choco

Set-Cookie: tasty_cookie=strawberry

[page content]

 

除了 Cookie 的值,Set-Cookie字段还可以附加 Cookie 的属性。一个Set-Cookie字段里面,可以同时包括多个属性没有次序的要求。下面是设置一个Cookie的例子:除了名与它的值,还包含Domain属性Secure属性和HttpPnly属性:

Set-Cookie:<cookie-name>=<cookie-value>;

Domain=<domain-value>;Secure; HttpOnly

 

除了键=值来设置cookie的名字和值之外,还可以设置属性。

a. Expires,Max-Age用来设置cookie持续时间。

b. Domain,Path设置发送http请求时那些域名和路径需要附带这个Cookie。

c. Secure属性指定浏览器只有在加密协议 HTTPS 下才能发送。

d. HttpOnly属性指定该 Cookie 无法通过 JavaScript 脚本拿到。

具体用法可以参考网上的很多博客,这里不再赘述。

 

2、HTTP 请求:Cookie 的发送(浏览器发送Cookie)

浏览器向服务器发送 HTTP 请求时,每个请求都会带上相应的 Cookie。也就是说,把服务器早前保存在浏览器的这段信息,再发回服务器。这时要使用 HTTP 头信息的Cookie字段。

Cookie: foo=bar

上面代码会向服务器发送名为foo的 Cookie,值为bar。

 

Cookie字段可以包含多个 Cookie,使用分号(;)分隔。

Cookie: name=value; name2=value2; name3=value3

 

下面是一个Http请求的例子

GET /sample_page.html HTTP/1.1

Host: www.example.org

Cookie: yummy_cookie=choco; tasty_cookie=strawberry

 

服务器收到浏览器发来的 Cookie 时,有两点是无法知道的(因为这些Cookie的属性只保存在浏览器上)。

a.Cookie 的各种属性,比如何时过期。

b.哪个域名设置的 Cookie,到底是一级域名设的,还是某一个二级域名设的。

 

三、document.cookie读写当前网页的Cookie

1、读Cookie

读取的时候,它会返回当前网页的所有 Cookie,前提是该 Cookie 不能有HTTPOnly属性。

document.cookie // "foo=bar;baz=bar"

 

2、写Coookie

document.cookie属性是可写的,可以通过它为当前网站添加 Cookie。等号两边不能有空格

document.cookie = 'fontSize=14';

但是,document.cookie一次只能写入一个 Cookie,而且写入并不是覆盖,而是添加

document.cookie = 'test1=hello';

document.cookie = 'test2=world';

document.cookie

// test1=hello;test2=world

 

写入 Cookie 的时候,可以一起写入 Cookie 的属性。

document.cookie = "foo=bar; expires=Fri, 31 Dec 2020 23:59:59 GMT";

各个属性的写入注意点如下:

a. path属性必须为绝对路径,默认为当前路径。

b. domain属性值必须是当前发送 Cookie 的域名的一部分。比如,当前域名是example.com,就不能将其设为foo.com。该属性默认为当前的一级域名(不含二级域名)。

c. max-age属性的值为秒数。

d. expires属性的值为 UTC 格式,可以使用 Date.prototype.toUTCString ()进行日期格式转换。

document. cookie写入 Cookie 的例子如下。

Document.cookie = 'fontSize=14; '

         + 'expires=' + someDate.toGMTString() + '; '

 + 'path=/subdirectory; '

 + 'domain=*.example.com';

Cookie 的属性一旦设置完成,就没有办法读取这些属性的值

 

3、Cookie 的删除

删除一个现存 Cookie 的唯一方法,是设置它的expires属性为一个过去的日期

document.cookie = 'fontSize=;expires=Thu, 01-Jan-1970 00:00:01 GMT';

上面代码中,名为fontSize的 Cookie 的值为空,过期时间设为1970年1月1月零点,就等同于删除了这个 Cookie。

 

四、以登录注册理解Cookie的作用过程

1、Cookie在注册登录时的作用过程

注册:注册时把账号密码写入数据库。

登录:第一次登录时服务器给浏览器发送Cookie。

后台的登录路由代码(nodejs):

else if (path === '/sign_in' && method === 'POST') {

        readBody(request).then((body) => {

            let strings=body.split('&')

            let hash = {}

            strings.forEach((string) => {

                let parts = string.split('=')

                let key = parts[0]

                let value = parts[1]

                hash[key] = decodeURIComponent(value)

            })

            let {

                email,

                password

            } = hash

            var users = fs.readFileSync('./db/users', 'utf8')

            try {

                users = JSON.parse(users) // []

            } catch (exception) {

                users = []

            }

            let found

            for (let i = 0; i < users.length; i++) {

                if (users[i].email === email && users[i].password === password) {

                    found = true

                    break

                }

            }

            if (found) {//关键在这里,验证成功,设置登录Cookie为登录的邮箱,并放在响应里发给浏览器

                response.setHeader('Set-Cookie', `sign_in_email=${email}`)

                response.statusCode = 200

            } else {

                response.statusCode = 401

            }

            response.end()

        })

}

在登录成功的一瞬间,需要后台设置一个Cookie,记录一下登陆的用户id(这里用邮箱表示,代码在上面),然后发响应给浏览器

例如在服务器端设置响应头:set-cookies:user_email=1@mtt.com

这时候我们查看响应:

发现响应头已经设置cookie:

然后跳转到主页,这时候我们查看跳转到主页的请求:

 

发现跳转到主页的请求头中包含cookie字段(以后访问这个域名都会带着这个Cookie)!所以,就像上文所说的:

如果服务器给了浏览器一个setcookie的响应头,那么这个浏览器以后所有的请求,只要是相同的源(即就是上次给我发送Cookie的那个域名,域名和端口相同),那就么就会把当时服务器发给这个浏览器的Cookie带着。

以后,浏览器一旦访问这个路径,浏览器就会附上这段 Cookie 发送给服务器

即:第一次请求,服务器为浏览器设置Cookie.下次请求,浏览器带上Cookie,发送给服务器。

第一次登录的时候,服务器给浏览器的响应设置一个Cookie,set-cookies:user_email=1@mtt.com,然后当浏览器下次进行请求的时候,发现Cookie中有名为User_email的Cookie,而且我发送请求的域名还是上次发给我带Cookie的响应的那个域名。那么就无需再次登录了。

相当于服务器给浏览器发了进入门票,下次或下下次浏览器在进入服务器的时候给服务器看票就可以了。

 

2、后台读取Cookie保留登录状态与删除Cookie退出登录状态

首页代码:

<body>

    <h1>我是首页</h1>

    <div class="">

        <a href="./sign_up">注册</a>

        <a href="./sign_in">登录</a>

    </div>

   

    <h1>你的状态是:__status__</h1>

    <h1>你的邮箱账号是:__email__</h1>

    <h1>你的密码是:__password__</h1>

 

    <a href="javascript:;" id="logOffBtn">退出登录(删除cookie)</a>

 

</body>

<script>

logOffBtn.addEventListener("click", () => {

        // 删除一个现存 Cookie 的唯一方法,是设置它的expires属性为一个过去的日期。

        document.cookie = 'sign_in_email=;expires=Thu, 01-Jan-1970 00:00:01 GMT'

        window.location = "/"

    })

</script>

 

后台路由代码:

if (path === '/') {

        response.statusCode = 200

        let string = fs.readFileSync('./index.html')

        string = string.toString();

        var users = fs.readFileSync('./db/users', 'utf8')

        users = JSON.parse(users)//转化为user对象数组

 

        console.log(users);

        let cookies = request.headers.cookie || ''//['email=111', 'asdasd=111']

        cookies = cookies.split("; ")

        let hash={}

 

        cookies.forEach((string)=>{

            let parts = string.split("=")

            let key = parts[0]

            let value = parts[1]

            hash[key] = value;

        })

       

        let eamil = hash.sign_in_email

        let foundedUser

        users.forEach((userObj)=>{

            if(userObj.email===eamil){

                foundedUser = userObj;

            }

        }

)

        console.log(foundedUser);

 

        if(foundedUser){

            string = string.replace('__status__', '已登录')

            string = string.replace('__email__', foundedUser.email)

            string = string.replace('__password__', foundedUser.password)

        }else{

            string = string.replace('__status__', '未登录,请去登录')

            string = string.replace('__email__', '')

            string = string.replace('__password__', '')

        }

       

        response.setHeader('Content-Type', 'text/html;charset=utf-8')

        response.write(string)

        response.end()

    }

 

在没有Cookie的时候,首页的状态:

 

登录之后,后台根据Cookie查询数据库,将用户名与密码传到前台的首页上:

退出登录将删除Cookie并刷新页面,重新回到未登录的状态

 

3、Cookie在登录的时候的特点

a. 第一次登录的时候,服务器通过 Set-Cookie 响应头设置 Cookie,然后以响应的形式发给浏览器

b. 浏览器得到 响应中Cookie 之后,之后每次请求这个域名都要带上这个 Cookie

c. 之后服务器读取当时自己设置的 Cookie 就知道登录用户的信息(email)

 

4、几个关于Cookie的问题

a.我在Chrome登录了得到Cookie,用Safari访问,Safari会带上Cookie吗?    回答:不会。

b.Cookie存在哪?

回答:Windows 存在 C 盘的一个文件里。

c.Cookie会被用户篡改吗?

回答:可以,例如在谷歌浏览器开发者模式下的application->Cookie中可以手动修改,修改之后,下次发送请求时,附带的就是修改后的Cookie。

JS中也有可以操作cookie的api( 假如换成别的用户的账号,那么还可以登录成功的话,就会存在风险问题.Session 来解决这个问题,防止用户篡改)。

后端可以强制设置不允许修改Cookie,只要将Cookie的属性设置为Httponly即可(还可以手动改,但是JS改不了,也无法获取),具体语法看 MDN。

d.Cookie 有有效期吗?

回答:默认有效期20分钟左右,不同浏览器策略不同(如果浏览器一直开着,那么Cookie不会被删除.如果关闭浏览器,那么浏览器为了安全考虑,20分钟左右后可能会删除Cookie.这也取决于服务器如何设置Cookie的有效期)。

后端可以强制设置有效期,具体语法看 MDN。

e.Cookie 也有同源策略吗?

回答:也有,不过跟 AJAX 的同源策略稍微有些不同。

当请求 qq.com 下的资源时,浏览器会默认带上 qq.com 对应的 Cookie,不会带上 baidu.com 对应的 Cookie当请求 v.qq.com 下的资源时,浏览器不仅会带上v.qq.com的Cookie,还会带上 qq.com 的 Cookie。另外 Cookie 还可以根据路径做限制,但这个功能用得比较少。

 

5、需要注意的细节问题

a.为什么前后端都要进行表单验证?

前后端都要验证邮箱格式是否正确,账号密码格式是否正确,两次提交的密码是否相同等。因为黑客可以绕过前端的js验证流程,例如黑客可以直接使用curl 进行请求的发送,直接与后台服务器进行交互。所以后台也需要进行表单验证。

 

b.Cookie如何手动关闭?

 

五、项目说明

1、这个项目是一个cookie的简单例子, 有以下结构:

index.html: 首页

sign_in.html: 登录页面

sign_up.html: 注册页面

server.js: 服务器

db/users: 模拟数据库, 实质上是一个数组, 每个数组项是一个对象, 表示一个用户。

 

2、程序运行需要使用node作为服务器

node server.js 8888

在浏览器中localhost:8888, 就可以看到index.html页面。

 

3、 在地址栏输入localhost:8888/sign_up, 会进入注册页面, 即sign_up.html。

输入要注册的邮箱即密码, 若已注册过则显示已注册, 没有注册则会注册成功。

在地址栏输入localhost:8888/sign_in, 得到登录页面sign_in.html, 输入刚才注册的账号, 会进入首页index.html, 还会显示个人账户信息。

当输入localhost:8888直接进入index.html页面时, 没有用户登录. 此时就没有设置cookie, 首页不会显示用户的cookie。

若通过用户登录进入首页, 则会设置cookie. 首页也会显示账户.

 

 

server.js:

var http = require('http')

var fs = require('fs')

var url = require('url')

var port = process.argv[2]

var sessions ={}

if (!port) {

    console.log('\nnode server.js 8888 ')

    process.exit(1)

}

 

var server = http.createServer(function (requestresponse) {

    var parsedUrl = url.parse(request.urltrue)

    var pathWithQuery = request.url

    var queryString = ''

    if (pathWithQuery.indexOf('?') >= 0) {

        queryString = pathWithQuery.substring(pathWithQuery.indexOf('?'))

    }

    var path = parsedUrl.pathname

    var query = parsedUrl.query

    var method = request.method

 

    

    //   这里开始写注册登录的路由

 

    console.log('含查询字符串的路径\n' + pathWithQuery)

 

    if (path === '/') {

        response.statusCode = 200

        let string = fs.readFileSync('./index.html')

        string = string.toString();

        var users = fs.readFileSync('./db/users''utf8')

        users = JSON.parse(users)//转化为user对象数组

 

        console.log(users);//打印在服务器端的控制台

        let cookies = request.headers.cookie || ''//'sessionID=xxx', 'asdasd=111'

        console.log("cookies:"+cookies);

        cookies = cookies.split("; ")

        let hash={}

        cookies.forEach((string)=>{

            let parts = string.split("=")

            let key = parts[0]

            let value = parts[1]

            hash[key] = value;

        })

      

        let eamil 

        let mySession = sessions[hash.sessionID];

 

        if(mySession){

            console.log("mySession.sign_in_email:::"+mySession.sign_in_email)

            eamil = sessions[hash.sessionID].sign_in_email

        }

        let foundedUser

        users.forEach((userObj)=>{

            if(userObj.email===eamil){

                foundedUser = userObj;

            }

        })

        console.log("foundedUser"+foundedUser);

        if(foundedUser){

            string = string.replace('__status__''已登录')

            string = string.replace('__email__'foundedUser.email)

            string = string.replace('__password__'foundedUser.password)

        }else{

            string = string.replace('__status__''未登录,请去登录')

            string = string.replace('__email__''')

            string = string.replace('__password__''')

        }

        

        response.setHeader('Content-Type''text/html;charset=utf-8')

        response.write(string)

        response.end()

    } else if (path === '/sign_up' && method === 'GET') { //这个路由只限进入sign_up这个页面,所以只需要用get,不附带数据,下面提交表单采用post

        response.statusCode = 200

        let string = fs.readFileSync('./sign_up.html')

        response.setHeader('Content-Type''text/html;charset=utf-8')

        response.write(string)

        response.end()

    } else if (path === '/sign_up' && method === 'POST') { //提交注册表单的路由

        readBody(request).then((body=> { //使用封装的读取body的函数,成功后参数为body,因为这里是异步事件,所以需要使用promise封装

            let message = body.split('&'//['email=1','password=2','repassword=3']

            let hash = {}

            message.forEach(element => {

                let parts = element.split('=')

                let key = parts[0]

                let value = parts[1]

                hash[key] = decodeURIComponent(value)

            });

            console.log(hash);

            let {

                email,

                password,

                repassword

            } = hash //es6语法

            if (email.indexOf('@') === -1) { //邮箱中没有@,返回一个邮箱无效的错误json

                response.statusCode = 400

                response.setHeader('Content-Type''application/json;charset=utf-8')

                response.write(`{

                        "email":"invalid"

                }`)

            } else { //存入db中的users数据库

                let users = fs.readFileSync('./db/users''utf8')

                console.log(users)

                console.log(typeof users)

                try {

                    users = JSON.parse(users// []

                    console.log(typeof users)

                } catch (exception) {

                    users = []

                }

                let inUse = false

                for (let i = 0i < users.lengthi++) {

                    let user = users[i]

                    if (user.email === email) {

                        inUse = true

                        break;

                    }

                }

                if (inUse) {

                    response.statusCode = 400

                    response.write('email in use')

                } else {

                    users.push({

                        email: email,

                        password: password

                    })

                    let usersString = JSON.stringify(users)

                    fs.writeFileSync('./db/users'usersString)

                    response.statusCode = 200

                }

            }

            response.end()

        })

    } 

    /*接下来是登录的两个路由*/ 

    else if (path === '/sign_in' && method === 'GET') {//同样GET是获取登录页面,POST是表单提交

        let string = fs.readFileSync('./sign_in.html''utf8')

        response.statusCode = 200

        response.setHeader('Content-Type''text/html;charset=utf-8')

        response.write(string)

        response.end()

 

    } else if (path === '/sign_in' && method === 'POST') {

        readBody(request).then((body=> {

            let strings = body.split('&'// ['email=1', 'password=2', 'password_confirmation=3']

            let hash = {}

            strings.forEach((string=> {

 

                // string == 'email=1'

                let parts = string.split('='// ['email', '1']

                let key = parts[0]

                let value = parts[1]

                hash[key] = decodeURIComponent(value// hash['email'] = '1'

 

         

 

   })

            let {

                email,

                password

            } = hash

            var users = fs.readFileSync('./db/users''utf8')

            try {

                users = JSON.parse(users// []

            } catch (exception) {

                users = []

            }

 

            let found

            for (let i = 0i < users.lengthi++) {

                if (users[i].email === email && users[i].password === password) {

                    found = true;//搜索数据库成功,那么把这个user对象的全部信息赋值给found

                    break

                }

            }

            if (found) {//验证成功,设置登录Cookie为登录的邮箱,并放在响应里发给浏览器

                let sessionID = (Math.random())*100000

                sessions[sessionID] = {sign_in_email:`${email}`}

                console.log("登录时填进去的sessionsid:"+sessionID)

                console.log("登录时填进去的sessionsemail:"+sessions[sessionID].sign_in_email)

                response.setHeader('Set-Cookie'`sessionID=${sessionID}`)

                response.statusCode = 200

            } else {

                response.statusCode = 401

            }

            response.end()

        })

    } else {

        response.statusCode = 404

        response.setHeader('Content-Type''application/json;charset=utf-8')

        response.write(`{

      "error":"404error"

    }`)

        response.end()

    }

})

 

 

 

 

server.listen(port)

console.log('监听 ' + port + 成功\n打开 http://localhost:' + port)

 

function readBody(request) { //封装读取请求体的函数

    return new Promise((resolvereject=> {

        let body = [] //由于http接受数据是一小块一小块接受的,所以我们写代码也需要一块一块的接收,然后拼接在一起

        request.on('data', (chunk=> {

                body.push(chunk)

            })

            .on('end', () => {

                body = Buffer.concat(body).toString();

                resolve(body)

            })

    })

}

index.html:

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <meta name="viewport" content="width=device-width, initial-scale=1.0">

    <meta http-equiv="X-UA-Compatible" content="ie=edge">

    <title>首页</title>

</head>

<body>

    <h1>欢迎 __user__ 登录</h1>

</body>

</html>

sign_in.html:

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <meta name="viewport" content="width=device-width, initial-scale=1.0">

    <meta http-equiv="X-UA-Compatible" content="ie=edge">

    <title>登录</title>

    <style>

        * {

            margin0;

            padding0;

        }

        body {

            border1px solid red;

            min-height100vh;

            displayflex;

            justify-contentcenter;

            align-itemscenter;

            flex-directioncolumn;

        }

        .form-wrapper {

            border1px solid #ddd;

            padding20px;

            min-width350px;

        }

        .form-wrapper .row{

            margin10px 0;

        }

        .form-wrapper .row>label {

            displayinline-block;

            min-width4em;

        }

    </style>

</head>

<body>

    <div class="form-wrapper">

        <h1>登录</h1>

        <form action="" id="signInForm">

            <div class="row">

                <label for="">邮箱</label>

                <input type="text" name="email">

                <span class="message"></span>

            </div>

            <div class="row">

                <label for="">密码</label>

                <input type="password" name="password">

                <span class="message"></span>

            </div>

            <div class="row">

                <input type="submit" value="登录">

            </div>

        </form>

    </div>

    <script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.min.js"></script>

    <script>  

        $form = $('#signInForm')

        $form.on('submit', (e)=>{

            e.preventDefault()

            let hash = {}

            let need = ['email''password']

            need.forEach((name)=>{

                let value = $form.find(`[name=${name}]`).val()

                hash[name] = value

            })

            $form.find('.message').each((indexspan)=>{

                $(span).text('')

            })

            if(hash['email'] === '') {

                $form.find('[name="email"]').siblings('.message').text("请填写邮箱")

                return 

            }

            if(hash['password'] === '') {

             $form.find('[name="password"]').siblings('.message').text("请填写密码")

                return 

            }

            $.post('/sign_in'hash)

            .then((response)=>{

                window.location.href='/'

            }, ()=>{

                alert('邮箱或密码错误')

            })

        })

    </script>

</body>

</html>

sign_up.html:

<!DOCTYPE html>

<html lang="en">

<head>

    <meta charset="UTF-8">

    <meta name="viewport" content="width=device-width, initial-scale=1.0">

    <meta http-equiv="X-UA-Compatible" content="ie=edge">

    <title>注册</title>

    <style>

        * {

            margin0;

            padding0;

        }

        body {

            border1px solid red;

            min-height100vh;

            displayflex;

            justify-contentcenter;

            align-itemscenter;

            flex-directioncolumn;

        }

        .form-wrapper {

            border1px solid #ddd;

            padding20px;

            min-width350px;

        }

        .form-wrapper .row{

            margin10px 0;

        }

        .form-wrapper .row>label {

            displayinline-block;

            min-width4em;

        }

    </style>

</head>

<body>

    <div class="form-wrapper">

        <h1>注册</h1>

        <form action="" id="signUpForm">

            <div class="row">

                <label for="">邮箱</label>

                <input type="text" name="email">

                <span class="message"></span>

            </div>

            <div class="row">

                <label for="">密码</label>

                <input type="password" name="password">

                <span class="message"></span>

            </div>

            <div class="row">

                <label for="">确认密码</label>

                <input type="password" name="password_confirmation">

                <span class="message"></span>

            </div>

            <div class="row">

                <input type="submit" value="注册">

            </div>

        </form>

    </div>

    <script src="https://cdn.bootcss.com/jquery/3.3.1/jquery.min.js"></script>

    <script>

        

        $form = $('#signUpForm')

        $form.on('submit', (e)=>{

            e.preventDefault()

            let hash = {}

            let need = ['email''password''password_confirmation']

            need.forEach((name)=>{

                let value = $form.find(`[name=${name}]`).val()

                hash[name] = value

            })

            $form.find('.message').each((indexspan)=>{

                $(span).text('')

            })

            if(hash['email'] === '') {

                $form.find('[name="email"]').siblings('.message').text("请填写邮箱")

                return 

            }

            if(hash['password'] === '') {

                $form.find('[name="password"]').siblings('.message').text("请填写密码")

                return 

            }

            if(hash['password_confirmation'] === '') {

                $form.find('[name="password_confirmation"]').siblings('.message').text("请填写密码")

                return 

            }

            if(hash["password"] !== hash['password_confirmation']) {

                $form.find('[name="password_confirmation"]').siblings('.message').text("密码不匹配")

                return 

            }

            $.post('/sign_up'hash)

            .then((response)=>{

                let message = response

                console.log(message)

               if (message.email && message.email === 'successed') {

                    $form.find('[name="email"]').siblings('.message')

                        .text('注册成功')

                }

            }, (xhr)=>{

                console.log(xhr)

                //服务器端设置了application/json

                let {message}=xhr.responseJSON

                console.log(message)

                if (message.email && message.email === 'invalid') {

                    $form.find('[name="email"]').siblings('.message')

                        .text('邮箱格式错误')

                } else if (message.email && message.email === 'used') {

                    $form.find('[name="email"]').siblings('.message')

                        .text('邮箱已被注册')

                }

            })

        })

    </script>

</body>

</html>

六、参考资料

1、网页注册登录功能的实现以及Cookie的利用

https://www.jianshu.com/p/58760ef27acd

2、使用cookie做用户登录的过程详解

https://blog.csdn.net/looksunli/article/details/9799395

3、深入理解Cookie

https://www.jianshu.com/p/6fc9cea6daa2

4、Cookie-大道至简

https://blog.csdn.net/ssspk_/article/details/92611751

 

易学教程内所有资源均来自网络或用户发布的内容,如有违反法律规定的内容欢迎反馈
该文章没有解决你所遇到的问题?点击提问,说说你的问题,让更多的人一起探讨吧!