Персональные блоги → работа с куками из javascript
Всем привет!
Сегодня хочется поделиться с теми кто еще не в теме, теорией о том как работать с cookie из JS
JS не предоставляет удобного API для работы с cookies. И это в принципе не плохо, могло бы быть и хуже (например js вообще не реализовывал бы работы с куками), но все же, лучше, когда можно читать куки с помощью одной инструкции (чего пока нативным js — невозможно).
Существует множество framework'ов и plugin'ов к ним, которые восполняют данный недостаток. Однако бывают проекты где нецелесообразно подключать framework лишь для удобства работы с куками.
Сегодня хочется поделиться с теми кто еще не в теме, теорией о том как работать с cookie из JS
JS не предоставляет удобного API для работы с cookies. И это в принципе не плохо, могло бы быть и хуже (например js вообще не реализовывал бы работы с куками), но все же, лучше, когда можно читать куки с помощью одной инструкции (чего пока нативным js — невозможно).
Существует множество framework'ов и plugin'ов к ним, которые восполняют данный недостаток. Однако бывают проекты где нецелесообразно подключать framework лишь для удобства работы с куками.
Персональные блоги → Быстрое переключение cookie
У меня возникла странная потребность:Мне нужно быстро переключаться между двумя жж-шными аккаунтами.Способа сделать это быстрее, чем разлогиниться→залогиниться я не знаю.Может кто-нибудь подсказать нечто действенное?Браузер — ff3.6.
Веб-разработка → Internet Explorer. Интересные особенности работы с двухбуквенными именами
Всем привет.
Этот топик — некая зарисовка на полях, которая, надеюсь, кому-нибудь пригодится, а кто-то — просто прочитает ее с интересом.
Не так давно мы запустили приложение для Твиттера по (не дай бог быть осужденным в пиаре) адресу lu.ly
За несколько недель до релиза мы перевели приложение с внутреннего домена для разработки на production-домен как вдруг столкнулись с непонятной ситуацией.
В Internet Explorer и 6-й и 7-й и 8-й версии не устанавливались некоторые cookie сайта.
Этот топик — некая зарисовка на полях, которая, надеюсь, кому-нибудь пригодится, а кто-то — просто прочитает ее с интересом.
Не так давно мы запустили приложение для Твиттера по (не дай бог быть осужденным в пиаре) адресу lu.ly
За несколько недель до релиза мы перевели приложение с внутреннего домена для разработки на production-домен как вдруг столкнулись с непонятной ситуацией.
В Internet Explorer и 6-й и 7-й и 8-й версии не устанавливались некоторые cookie сайта.
JavaScript → В Сафари сломалось время
Будьте осторожны — сегодня в Сафари сломалась установка кук, видимо в связи с переходом на летнее время. Период жизни кук сокращается ровно на час, а меньше чем на час куки вообще не сохраняются.
Test case:
Проверено в Safari 4 Public Beta (528.16) под Windows.
Test case:
<script type="text/javascript">
var now = new Date();
now.setTime(now.getTime() + 30*60*1000); // 30 min
document.cookie='foo=bar; path=/; expires='+now.toGMTString();
alert(document.cookie);
</script>
Проверено в Safari 4 Public Beta (528.16) под Windows.
Персональные блоги → GET запросы
При создании разнообразных движков для сайтов, разработчики часто упускают такой не существенный момент, он вроде бы и маленький, но все же баг.
На примере Яндекса, эта ссылка
passport.yandex.ru/passport?mode=logout&retpath=http%3A%2F%2Fwww.yandex.ru%2F
Приводит к выходу пользователя из почты. Вряд ли кто то будет нажимать на нее, но а что если это будет не ссылка, а например картинка с таким адресом. Браузер сделает запрос, картинки не найдет, но пользователя выкинет из почты.
Таких примеров великое множество мейл.ру, вконтакте.ру, одноклассники.ру, разнообразные системы: форумов, портальных систем, онлайн магазинов.
На многих сайтах стоит проверка по referer'у пользователя, но если он не предается, то обычно система не реагирует и делает положенные действия.
Выход пользователя из системы это как один из примеров, если это онлайн магазин и покупка товара проходит через GET запрос или обрабатывается через $_REQUEST…
Фактически злоумышленник может воспользоваться этим, например с помощью форума и заставить пользователя, сделать какое либо действие на стороннем сайте.
Последнее время мне очень интересна эта проблема, и способы ее решения.
На примере Яндекса, эта ссылка
passport.yandex.ru/passport?mode=logout&retpath=http%3A%2F%2Fwww.yandex.ru%2F
Приводит к выходу пользователя из почты. Вряд ли кто то будет нажимать на нее, но а что если это будет не ссылка, а например картинка с таким адресом. Браузер сделает запрос, картинки не найдет, но пользователя выкинет из почты.
Таких примеров великое множество мейл.ру, вконтакте.ру, одноклассники.ру, разнообразные системы: форумов, портальных систем, онлайн магазинов.
На многих сайтах стоит проверка по referer'у пользователя, но если он не предается, то обычно система не реагирует и делает положенные действия.
Выход пользователя из системы это как один из примеров, если это онлайн магазин и покупка товара проходит через GET запрос или обрабатывается через $_REQUEST…
Фактически злоумышленник может воспользоваться этим, например с помощью форума и заставить пользователя, сделать какое либо действие на стороннем сайте.
Последнее время мне очень интересна эта проблема, и способы ее решения.
НЛО прилетело и опубликовало эту надпись здесь.
Персональные блоги → Используем пару профилей на одном ресурсе из одного окна Firefox
Давно думал как можно обеспечить себе достаточное удобство для работы под двумя профилями на одном ресурсе.
Моё решение сегодняшнего дня это установка в Firefox плагина IE Tab, который позволяет открывать во вкладках Firefox-а странички с использованием движка IE, конечно же мы получаем отдельную сессию на IE движке и можем из такого таба входить на ресурс уже открытый и имеющий куки какого-то пользователем в других вкладках огненной лисы.
А у вас есть какие-нибудь способы на такой случай?
Моё решение сегодняшнего дня это установка в Firefox плагина IE Tab, который позволяет открывать во вкладках Firefox-а странички с использованием движка IE, конечно же мы получаем отдельную сессию на IE движке и можем из такого таба входить на ресурс уже открытый и имеющий куки какого-то пользователем в других вкладках огненной лисы.
А у вас есть какие-нибудь способы на такой случай?
Персональные блоги → Кросс-доменные Cookie
Рассмотри случай когда у вас есть несколько поддоменов на одном сервере. Нам нужно чтобы сессия хранилась на сервере и читалась всем скриптами на разных поддоменах.
JavaScript → Альтернатива cookies посредством Java Script
Поиск по хабру похожей статьи не дал, потому рискну поделится с теми кто еще не в курсе
Многие из вас сталкивались с проблемой хранения данных на клиенте. Первым делом в голову приходит cookies но ограничение хранения данных в размере не более 4kb не всех радует, сегодня если позволите я вам расскажу как посредством Java script хранить около 100kb на клиенте.
Многие из вас сталкивались с проблемой хранения данных на клиенте. Первым делом в голову приходит cookies но ограничение хранения данных в размере не более 4kb не всех радует, сегодня если позволите я вам расскажу как посредством Java script хранить около 100kb на клиенте.