Có phải document.cookie đáng tin cậy không?

Question

Tôi đang tự hỏi nếu sử dụng mã Javascript sau là đáng tin cậy:

if (!document.cookie) { 
    alert('Cookies are disabled.'); 
} 

Tôi đã thử nghiệm điều này trong IE, Firefox và Chrome và có vẻ như rằng khi bạn vô hiệu hóa các tập tin cookie, đối tượng document.cookie trở thành không có. Có ai có bất kỳ kinh nghiệm với phương pháp này làm việc/không hoạt động?

Nhiều Cảm ơn
Stephen

bổ sung

Tôi cũng nhận thức rằng phương pháp này cần JavaScript để được kích hoạt trên máy khách. Tôi cũng biết về các giải pháp máy chủ/JavaScript khác. Xin thảo luận về chủ đề.

Answer 1

Cách duy nhất đáng tin cậy đối với tôi trong trường hợp này (kiểm tra xem cookie có bị vô hiệu hóa, bạn không phiền về vấn đề javascript và cần giải pháp phía máy khách) hay không , sau đó nhận hàm để đọc lại. Nếu không thể đọc lại cookie thử nghiệm, cookie sẽ bị tắt.

Bạn có thể tự mình thực hiện việc đọc tài liệu đó để đọc tài nguyên tuyệt vời từ quirksmode, sử dụng jQuery plugin hoặc out-of-box solution.

Answer 2

Thử đặt giá trị trên máy chủ và đọc nó trên máy khách. Nếu cookie được bật, bạn sẽ có thể đọc cùng một giá trị. Nếu không, chúng bị vô hiệu hóa. Lưu ý rằng trang web có thể đã bật httpOnly.

Answer 3

Trong tài liệu XHTML, hoàn toàn không có document.cookie (tối đa Firefox 2 hoặc mãi mãi nếu bạn gửi tài liệu là application/xml). Tôi đã phải học đau đớn, nó có thể được đặt trên document, tuy nhiên:

document.cookie = "foo"; 

Đây là JS hợp lệ, và trình duyệt nhún vai và thiết đặt thuộc tính cookie của biến document. Nhưng ma thuật đặc biệt để biến đổi điều này trong tiêu đề HTTP không được gọi.

Để nói tóm lại: Không, bạn không thể chắc chắn rằng sự vắng mặt của document.cookie luôn giống với cookie bị vô hiệu hóa và ngược lại.

Answer 4

var gotCookie = (navigator.cookieEnabled) ? true : false; 

if(typeof navigator.cookieEnabled == 'undefined' && !gotCookie) { 
    document.cookie = 'test'; 
    gotCookie  = (document.cookie.indexOf('test') != -1) ? true : false; 
    } 

nếu gotCookie == true, sau đó bạn đã gotCookie :)

lưu ý: khi không có bộ cookie, document.cookie có vẻ là không có sẵn ngay cả khi cookie được bật trong trình duyệt. đó là lý do tại sao chúng tôi thiết lập nó với document.cookie = 'test', sau đó kiểm tra nó trên dòng tiếp theo. tất nhiên, giả định rằng js được kích hoạt.

Answer 5

Opera 7.10 sẽ không hiểu document.cookie, vì vậy nó không đáng tin cậy. Hãy thử sử dụng cái này thay vì:

<script type="text/javascript"> 
var cookieEnabled=(navigator.cookieEnabled)? true : false 

//if not IE4+ nor NS6+ 
if (typeof navigator.cookieEnabled=="undefined" && !cookieEnabled){ 
document.cookie="testcookie" 
cookieEnabled=(document.cookie.indexOf("testcookie")!=-1)? true : false 
} 

//if (cookieEnabled) //if cookies are enabled on client's browser 
//do whatever 

</script> 

Nó tương thích với hầu hết các trình duyệt và những người này sẽ không làm việc với nó không được sử dụng nữa. Tôi đã thử nghiệm nó với Internet Explorer 8.0, Firefox 3.6, Google Chrome 4.0, Opera 10.10 cả trong HTML và XHTML. Trong khi sử dụng phiên bản HTML với Internet Explorer 8.0, tôi đã phải xác nhận việc thực thi tập lệnh.