跨页面存入cookie

要在页面之间传递cookie，你可以使用以下步骤：

1. 在第一个页面设置cookie。使用JavaScript的`document.cookie`属性，将要传递的值存储到cookie中。例如：

document.cookie = "key=value; path=/";

请注意，`key`是你要存储的cookie键，`value`是对应的值。`path=/`表示该cookie在整个域名下都可用。

2. 在第二个页面读取cookie。同样使用`document.cookie`属性，读取存储的cookie值。例如：

var cookieValue = document.cookie;

这将返回一个字符串，包含所有可用的cookie。

请注意，当从第一个页面跳转到第二个页面时，第二个页面必须在同一个域名下。否则，由于安全限制，无法访问在另一个域名下设置的cookie。

希望这可以帮助到你！如果有任何进一步的问题，请随时问我。

相关问题

js-cookie cookie的set 原理

### js-cookie 设置 Cookie 的实现与工作原理

js-cookie 是一个用于处理浏览器 Cookies 的轻量级 JavaScript 库。通过该库可以方便地设置、读取以及删除 cookies。

#### 设置 Cookie 的方法签名
要使用 js-cookie 来设置 cookie，通常会调用 `Cookies.set` 方法：

Cookies.set('name', 'value', { expires: 7, path: '' });

此函数接受三个参数：
- **键名** (`string`)：表示存储的数据名称。
- **值** (`any`)：希望保存的内容，会被自动转换成字符串形式。
- **选项对象** (`object`, 可选)：配置项，比如过期时间、路径等属性[^1]。

#### 主要功能特性

- **自定义有效期**
使用者可以通过传递带有 `expires` 属性的对象来指定 cookie 的有效期限。如果未提供，则默认为会话期间有效（即关闭浏览器标签页后失效）。当设置了具体的天数时，它会在给定数量的日历日后到期；也可以传入 Date 对象以精确控制日期和时间。

- **路径范围设定**
路径决定了哪些页面能够访问这个特定的 cookie。如果不特别指明，默认情况下只有创建它的 URL 所属目录下的资源能获取到这条记录。而通过显式声明 `/` 或其他路径模式，可以让更广泛甚至整个域名内的网页共享同一个 cookie 实例。

- **域作用域管理**
域字段允许跨子域共享 cookie 数据。这使得不同主机上的应用程序之间更容易交换信息而不必担心同源策略带来的限制。

- **安全标志位支持**
Secure 和 HttpOnly 参数增强了安全性。前者确保 cookie 只能在 HTTPS 连接下传输，后者阻止客户端脚本读写操作从而防止 XSS 攻击风险。

- **编码解码机制**
Js-cookie 自动处理特殊字符转义问题，在存入之前会对原始数据做适当编码，并在取出之后负责还原其本来面目以便于后续解析利用。

// 示例代码展示如何使用上述提到的功能
const oneDay = 24 * 60 * 60 * 1000; // One day in milliseconds
let tomorrow = new Date(Date.now() + oneDay);

Cookies.set('username', 'John Doe', {
  expires: tomorrow,
  path: '/',
  domain: '.example.com',
  secure: true,
  httpOnly: false
});

采用JSP Model2开发模型，利用Filter及 Cookie实现网站的自动登录功能。并且可以在另一页面查看登录状态

在JSP Model2开发模型中，实现自动登录功能通常涉及到以下几个步骤：

1. **用户登录处理**：当用户通过表单提交用户名和密码时，服务器端会验证这些信息并存储用户的会话数据（如用户的ID或Token），这通常是通过HttpServletRequest的getSession()方法完成的。

2. **创建Filter（过滤器）**：你可以创建一个Filter来监听HTTP请求，例如，每当有新的请求到达时，这个Filter会检查请求头或者Cookie中是否存在标志用户已登录的信息。如果存在，说明用户已经自动登录，可以直接从Session中获取用户数据。

   FilterConfig filterConfig = ...;
   // 获取session属性
   HttpSession session = request.getSession();
   User user = (User) session.getAttribute("loggedUser");

3. **设置Cookie**：为了保持跨页面的状态，可以将用户标识符存储在一个安全的Cookie中。设置Cookie时，记得设置过期时间以保证安全性。

4. **启用HttpOnly和Secure标志**：这两个标志可以防止Cookie被JavaScript直接读取，增加安全防护。

5. **自动登录标记**：在用户成功登录后，将一个标记（如"autoLogin"）存入Session或Cookie，用于后续页面判断是否需要显示登录界面。

6. **查看登录状态**：在其他页面上，可以检查当前请求是否携带该自动登录标记，如果没有，则跳转到登录页面。在JSP中可以使用EL表达式或JSTL标签库检查Session或Cookie：

   <c:if test="${not empty param.autoLogin || not empty session.autoLogin}">
       <!-- 用户已登录 -->
   </c:if>
   <c:else>
       <!-- 需要登录 -->
   </c:else>