JS 如何建立、讀取和刪除cookie

時間 2019-11-08

原文原文鏈接

阿里雲最近在作活動，低至2折，有興趣能夠看看：
https://promotion.aliyun.com/...

爲了保證的可讀性，本文采用意譯而非直譯。javascript

Cookie 爲 Web 應用程序保存用戶相關信息提供了一種有用的方法。例如，當用戶訪問我們的站點時，能夠利用 Cookie 保存用戶首選項或其餘信息，這樣，當用戶下次再訪問我們的站點時，應用程序就能夠檢索之前保存的信息。html

Cookie 是什麼鬼

Cookie 是一小段文本信息，伴隨着用戶請求和頁面在 Web 服務器和瀏覽器之間傳遞。用戶每次訪問站點時，Web 應用程序均可以讀取 Cookie 包含的信息。前端

Cookie的出現是爲了解決保存用戶信息的問題。例如java

當用戶訪問網頁時，用戶的名字能夠存儲在cookie中。
下次用戶訪問頁面時，cookie會記住用戶名。

Cookie 能在全部網頁中記住用戶的信息。它以字符串的形式包含信息，並鍵值對的形式保存的，即key=value的格式。各個cookie之間通常是以「;」分隔。git

username = Daisy Green

Cookie 缺點

cookie可能被禁用。當用戶很是注重我的隱私保護時，他極可能禁用瀏覽器的cookie功能；
cookie是與瀏覽器相關的。這意味着即便訪問的是同一個頁面，不一樣瀏覽器之間所保存的cookie也是不能互相訪問的；
cookie可能被刪除。由於每一個cookie都是硬盤上的一個文件，所以頗有可能被用戶刪除；
cookie安全性不夠高。全部的cookie都是以純文本的形式記錄於文件中，所以若是要保存用戶名密碼等信息時，最好事先通過加密處理。

Cooke 工做方式

服務器以cookie的形式向訪問者的瀏覽器發送一些數據。若是瀏覽器容許接受 cookie。則將其做爲純文本記錄存儲在訪問者的硬盤上。github

當訪問者跳轉到另外一個頁面時，瀏覽器會將相同的cookie發送到服務器進行檢索。一旦檢索到它，您的服務器就知道或記得之前存儲了什麼。瀏覽器

Cookie 的組成

Cookie 在HTTP的頭部Header信息中，HTTP Set-Cookie的Header格式以下：安全

Set-Cookie: name=value; [expires=date]; [path=path];
[domain=domainname]; [secure];

在HTTP代碼中一個具體的例子：服務器

<meta http-equiv="set-cookie" content=" cookieName = cookieValue;
expires=01-Dec-2006 01:14:26 GMT; path=/" />

從上面的格式能夠看出，Cookie由下面幾部分組成。cookie

Name/Value對

Name/Value由分號分隔，一個Cookie最多有20對，每一個網頁最多有一個Cookie，Value的長度不超過4K。對於Value值，最好用encodeURIComponent對其編碼。

Domain

Domain域名也是Cookie的一部分，默認狀況下，用戶訪問網頁的域名會存放在Cookie中。若是設置了這個Cookie的域名值，那麼意味着域名上的全部服務器，而不只是你正在訪問的服務器，都能訪問這個Cookie，一般不要這樣作。設置域名的格式以下：domain=http://xyz.com

path

設置對於特定的服務器來講哪一個目錄中的網頁可訪問Cookie，設置path的格式是：path = /movies

Expires

設置Cookie存活的時間，默認狀況下，用戶關閉瀏覽器則Cookie自動刪除，若是沒有設置Cookie失效的時間，那麼用戶關閉瀏覽器時Cookie也消失。若是設置該項，就能延長Cookie的生命期。設置時間在JS 中用Date對象的GMT形式，格式以下： expires = date.toGMTString()

Secure

取true或者false值。若是爲true，那麼必須經過https發送Cookie。

JS Cookie

在JS中，可使用Document對象的cookie屬性操做cookie。 JS 能夠讀取，建立，修改和刪除當前網頁的cookie,，來看看具體的騷操做。

建立 Cookie

JS可使用document.cookie屬性建立cookie，能夠經過如下方式建立cookie：

document.cookie = "username=Daisy Green";

還能夠添加有效日期（UTC 時間）。默認狀況下，在瀏覽器關閉時會刪除 cookie：

document.cookie = "username=Daisy Green; expires=Mon, 26 Aug 2019 12:00:00 UTC";

經過 path 參數，能夠告訴瀏覽器 cookie 屬於什麼路徑。默認狀況下，cookie 屬於當前頁。

document.cookie = "username=Daisy Green; expires=Mon, 26 Aug 2019 12:00:00 UTC"; path=/";

讀取 Cookie

經過 JS，能夠這樣讀取 cookie：

var x = document.cookie;

document.cookie 會在一條字符串中返回全部 cookie，好比：cookie1=value; cookie2

事例：

<html>
   <head>   
      <script type = "text/javascript">
         <!--
            function ReadCookie() {
               var allcookies = document.cookie;
               document.write ("All Cookies : " + allcookies );
                
               // Get all the cookies pairs in an array
               cookiearray = allcookies.split(';');
                
               // Now take key value pair out of this array
               for(var i=0; i<cookiearray.length; i++) {
                  name = cookiearray[i].split('=')[0];
                  value = cookiearray[i].split('=')[1];
                  document.write ("Key is : " + name + " and Value is : " + value);
               }
            }
         //-->
      </script>      
   </head>
    
   <body>     
      <form name = "myform" action = "">
         <p> click the Button to View Result:</p>
         <input type = "button" value = "Get Cookie" onclick = "ReadCookie()"/>
      </form>      
   </body>
</html>

運行：

改變 cookie

經過使用 JS，我們能夠像建立 cookie 同樣改變它：

document.cookie = "username=Steve Jobs; expires=Sun, 31 Dec 2017 12:00:00 UTC; path=/";

這樣舊 cookie 會被覆蓋。

事例：

<html>
   <head>   
      <script type = "text/javascript">
         <!--
            function WriteCookie() {
               var now = new Date();
               now.setMonth( now.getMonth() + 1 );
               cookievalue = escape(document.myform.customer.value) + ";"
                
               document.cookie = "name=" + cookievalue;
               document.cookie = "expires=" + now.toUTCString() + ";"
               document.write ("Setting Cookies : " + "name=" + cookievalue );
            }
         //-->
      </script>      
   </head>
    
   <body>
      <form name = "myform" action = "">
         Enter name: <input type = "text" name = "customer"/>
         <input type = "button" value = "Set Cookie" onclick = "WriteCookie()"/>
      </form>      
   </body>
</html>

運行：

刪除 cookie

刪除 cookie 很是簡單，沒必要指定 cookie 值：直接把 expires 參數設置爲過去的日期便可：

document.cookie = "username=; expires=Thu, 01 Jan 1970 00:00:00 UTC; path=/;";

應該定義 cookie 路徑以確保刪除正確的 cookie。若是不指定路徑，有些瀏覽器不會讓我們刪除 cookie。

事例：

<html>
   <head>   
      <script type = "text/javascript">
         <!--
            function WriteCookie() {
               var now = new Date();
               now.setMonth( now.getMonth() - 1 );
               cookievalue = escape(document.myform.customer.value) + ";"
                
               document.cookie = "name=" + cookievalue;
               document.cookie = "expires=" + now.toUTCString() + ";"
               document.write("Setting Cookies : " + "name=" + cookievalue );
            }
          //-->
      </script>      
   </head>
    
   <body>
      <form name = "myform" action = "">
         Enter name: <input type = "text" name = "customer"/>
         <input type = "button" value = "Set Cookie" onclick = "WriteCookie()"/>
      </form>      
   </body>
</html>

代碼部署後可能存在的BUG無法實時知道，過後爲了解決這些BUG，花了大量的時間進行log 調試，這邊順便給你們推薦一個好用的BUG監控工具 Fundebug。

參考：https://www.w3schools.com/js/...