cookie

javascript里的document.cookie是文本形式的：
document.cookie="userId=828";但是，若是828替换成符号；，或汉字就需要用escape处理下了:document.cookie="str="+escape("I love ajax");因为在cookie的名或值中不能使用分号（;）、逗号（,）、等号（=）以及空格。那要如何来存储这些值呢？方法是用escape()函数进行编码，它能将一些特殊符号使用十六进制表示，例如空格将会编码为“20%”，从而可以存储于cookie值中，而且使用此种方案还可以避免中文乱码的出现：document.cookie="str="+escape("I love ajax");其相当于：document.cookie="str=I%20love%20ajax";当使用escape()编码后，在取出值以后需要使用unescape()进行解码才能得到原来的cookie值了。

cookie中数据的添加和替换：
name相同则替换，name不同就是添加，如下：
原：document.cookie="userId=828";document.cookie="userName=hulk";
后：document.cookie="userId=999";  //替换document.cookie="userName2=hulk"; //添加给cookie

设置终止日期：
在实际开发中，cookie常常需要长期保存，例如保存用户登录的状态。document.cookie="userId=828; expires=GMT_String";其中GMT_String是以GMT格式表示的时间字符串，这条语句就是将userId这个cookie设置为GMT_String表示的过期时间，超过这个时间，cookie将消失，不可访问。例如：如果要将cookie设置为10天后过期，GMT_String可以这样实现：date.setTime(date.getTime()+expireDays*24*3600*1000);删除一个cookie，可以将其过期时间设定为一个过去的时间，例如把GMT_String设置为：date.setTime(date.getTime()-10000);document.cookie="userId=828; expire="+date.toGMTString();

指定可访问cookie的路径:
默认情况下，如果在某个页面创建了一个cookie，那么该页面所在目录中的其他页面也可以访问该cookie。如果这个目录下还有子目录，则在子目录中也可以访问。例如在www.xxxx.com/html/a.html中所创建的cookie，可以被www.xxxx.com/html/b.html或www.xxx.com/ html/ some/c.html所访问，但不能被www.xxxx.com/d.html访问。为了控制cookie可以访问的目录，需要使用path参数设置cookie，语法如下：document.cookie="name=value; path=cookieDir";其中cookieDir表示可访问cookie的目录。例如：document.cookie="userId=320; path=/shop";就表示当前cookie仅能在shop目录下使用。如果要使cookie在整个网站下可用，可以将cookie_dir指定为根目录，例如：document.cookie="userId=320; path=/";指定可访问cookie的主机名和路径类似，主机名是指同一个域下的不同主机，例如：www.google.com和gmail.google.com就是两个不同的主机名。默认情况下，一个主机中创建的cookie在另一个主机下是不能被访问的，但可以通过domain参数来实现对其的控制，其语法格式为：document.cookie="name=value; domain=cookieDomain";以google为例，要实现跨主机访问，可以写为：document.cookie="name=value;domain=.google.com";这样，所有google.com下的主机都可以访问该cookie。

综合示例：
构造通用的cookie处理函数cookie的处理过程比较复杂，并具有一定的相似性。因此可以定义几个函数来完成cookie的通用操作，从而实现代码的复用。
下面列出了常用的cookie操作及其函数实现:
1．添加一个cookie：addCookie(name,value,expireHours)该函数接收3个参数：cookie名称，cookie值，以及在多少小时后过期。这里约定expireHours为0时不设定过期时间，即当浏览器关闭时cookie自动消失。
2．获取指定名称的cookie值：getCookie(name)该函数返回名称为name的cookie值，如果不存在则返回空，其实现如下：
3．删除指定名称的cookie：deleteCookie(name); //原理相同就不再解释了

Cookie的不可跨域名性：

      Google会向客户端颁发Cookie，Baidu也会向客户端颁发Cookie。那浏览器访问Google会不会也携带上Baidu颁发的Cookie呢？或者Google能不能修改Baidu颁发的Cookie呢？

答案是否定的。Cookie具有不可跨域名性。根据Cookie规范，浏览器访问Google只会携带Google的Cookie，而不会携带Baidu的Cookie。Google也只能操作Google的Cookie，而不能操作Baidu的Cookie。

Cookie在客户端是由浏览器来管理的。浏览器能够保证Google只会操作Google的Cookie而不会操作Baidu的Cookie，从而保证用户的隐私安全。浏览器判断一个网站是否能操作另一个网站Cookie的依据是域名。Google与Baidu的域名不一样，因此Google不能操作Baidu的Cookie。

需要注意的是，虽然网站images.google.com与网站www.google.com同属于Google，但是域名不一样，二者同样不能互相操作彼此的Cookie。

注意：用户登录网站www.google.com之后会发现访问images.google.com时登录信息仍然有效，而普通的Cookie是做不到的。这是因为Google做了特殊处理。

推荐个cookie介绍的好网址：http://www.360doc.com/content/11/1227/00/198_175229712.shtml