cookie

Cookie
一．什么是Cookie
cookie 是浏览器提供的一种机制，他将document对象的cookie属性提供给javaScript。可以使用javaScript对cookie进行相关的操作。
cookie是存于用户硬盘的一个文件，这个文件通常对应于一个域名，当浏览器再次访问这个域名时，便使这个cookie可用。因此，cookie可以跨越一个域名下的多个网页，但司机不能跨越多个域名使用。
Cookie机制将信息存储于用户硬盘，因此可以作为全局变量使用。以下是cookie经常应用的场合。
（1）保存用户登陆状态。也就是说，将登陆过的用户id存储在cookie中，当用户在一定期限内再次访问该页面时不需要重新登陆。
（2）跟踪用户行为。例如，一个天气预报的网站，能够根据用户选择的地区显示当地的天气情况。如果每次都需要选择地区非常繁琐，使用cookie将用户选择记录在本地，以后再次查询改网站则不需要选择查询地区，非常方便。
（3）定制页面。例如网站提供了换肤功能，可以使用cookie记录用户的选择，当用户下次登陆时，仍然可以保存上一次访问的界面风格。
（4）创建购物车。例如淘宝就是使用cookie记录用户曾经浏览过的商品，方便随时进行比较。
二．Cookie的缺点。
Cookie的缺点主要集中于安全性和隐私保护。主要包括以下几种。
（1） cookie可以被禁用。当用户非常注重个人隐私保护是，用户可以禁用浏览器的cookie功能。
（2） cookie是和浏览器相关的。这意味着即使访问同一个页面，不同的浏览器之间所保存的cookie也是不能相互访问的。
（3） cookie可能被删除。因为每个cookie都是硬盘上的一个文件，因此很可能被用户删除。
（4） cookie安全性不够高。所有的cookie都是以纯文本的形式记录于文件中，因此如果想要保存用户名密码等信息，最好实现经过加密处理。
三．设置cookie
每个cookie都是一个名／值对，可以把下面这样一个字符串复制给document.cookie:
document.cookie =”userId=838”
如果一次要存储多个名／值对，可以使用“；”隔开，例如：
document.cookie = “userId=838;username=hulk”
在cookie 的名或值中不能使用分号（;）、逗号（,）、等号（=）以及空格。在cookie的名中做到这点很容易，但要保存的值是不确定的。如何来存储这些值呢？方 法是用escape()函数进行编码，它能将一些特殊符号使用十六进制表示，例如空格将会编码为“20%”，从而可以存储于cookie值中，而且使用此 种方案还可以避免中文乱码的出现。例如：
document.cookie = “str=”+escape(“I love aja”);
相当于：
document.cookie=”str=I%20love%20ajax”;
当使用escape()编码后，在取出值以后需要使用unescape()进行解码才能得到原来的cookie值.
改变cookie的值只需要对cookie重新赋值。
四．获取cookie值
只能一次获取所有的cookie值，而不能指定cookie名称来获得指定值，需要用户自己分析字符串，获取指定的cookie值。
代码：
function getCookie(cname) {
var name = cname+"=";
console.info(document.cookie);
var ca = document.cookie.split(";");
for(var i= 0;i < ca.length;i++){
var c = ca[i].trim();
if(c.indexOf(name) == 0){
return c.substring(name.length,c.length);
}
}
return "";
}

五．设置cookie的终止时间
每个cookie都可以根据需要设置cookie的终止时间：
语法如下：
document.cookie=”userId=282;expires=UTC_string”;
例如：
var d = new Date();
d.setTime(d.getTime()+(12460601000));
var expires = "expires="+d.toUTCString();
document.cookie ="userId=292;"+expires;
该例子中，cookie的终止时间是1天后。一天后该cookie失效。

五．删除指定名称的cookie
将cookie的终止时间设置为一个过去时间，就是对cookie的删除操作：
function deleteCookie(key) {
alert("删除cookie！！！");
var d = new Date();
d.setTime(d.getTime()+(-12460601000));
var expires = "expires="+d.toUTCString();
var value = getCookie(key);
document.cookie = key+"="+value+";"+expires;
console.log("删除cookie");
}
六．指定可访问的cookie的路径
默认情况先，如果在某个页面创建了一个cookie，那么该页面所在的目录中的其他页面也可以访问改cookie。如果这个目录下还有子目录，则在子目录中的页面也可以访问。例如在www.xxx.com/html/a.html中创建的cookie，可以被www.xxx.com/html/b.html或www.xxx.com/html/some/c.html访问，但是不能被www.xxx.com/d.html访问。
(1)为了控制cookie可以访问的目录，需要使用path参数设置cookie，语法如下：
documnt.cookie="name=value; path=cookieDir";
其中cookieDir表示可以访问的cookie的目录。例如：
document.cookie=”name=value;path=/shop”;
表示当前cookie仅能在shop目录下使用。
如果使cookie在整个网站下可用，则可以将cookie的cookie_dir指定为根目录，例如：
document.cookie=”userId=320,path=/”;
(2)指定可访问的主机名
和路径类似，主机名是指在同一个域下的不同主机，例如：www.google.com和gmail.google.com就是俩个不同的主机名，默认情况下，一个主机创建的cookie在另一主机下是不能被访问的，但是可以通过domain参数来实现对其的控制，其语法格式为：
document.cookie = “name=value;domain=cookieDomain”;
以google为例，要实现跨主机访问，可以写为：
document.cookie=”name=value;domain=.google.com”;
这样所有的google.com下的主机都可以访问该cookie。

文档编译者：vvv