cookie

<!DOCTYPE html>
<html>
<head>
<meta charset="UTF-8">
<title></title>
</head>
<body>
</body>
<script>
/* var date = new Date();
//alert(date.getDate());
date.setDate(date.getDate()+7);
//alert(date);
//alert(m);
document.cookie = 'name=zhm;'+'expires='+date;
alert(document.cookie)*/

//設置cookie
//user = lify; pwd=123456;
function setCookie(key,value,exp){
var d = new Date();
d.setDate(d.getDate()+exp);
document.cookie = key+'='+value+';expires='+d;
}
setCookie('name','lfy',20)
setCookie('password','123456',20)
//document.cookie 既能夠設置cookie 也能夠獲取cookie

//有空格
//document.write(document.cookie)

//獲取cookie
//user = lify; pwd=123456;
function getCookie(key){
var str_cookie = document.cookie;
//console.log(str_cookie); //user = lify; password=123456; 字符串
var list = str_cookie.split('; ');// ["name=lfy", "password=123456"]
for(var i in list){
var kvs = list[i].split('='); // ["name", "lfy"] ["password", "123456"]
if(kvs[0]==key){
return kvs[1];
}
}
return null;

}
alert(getCookie('password'))
</script>
</html>

js中cookie的使用詳細分析

cookie 侷限性
cookie 雖然在持久保存客戶端用戶數據提供了方便，分擔了服務器存儲的負擔。可是還
有不少侷限性的。
第一：每一個特定的域名下最多生成 20 個 cookie（根據不一樣的瀏覽器有所區別） 。
1.IE6 或更低版本最多 20 個 cookie
2.IE7 和以後的版本最多能夠 50 個 cookie。 IE7 最初也只能 20 個， 以後因被升級不定後
增長了。
3.Firefox 最多 50 個 cookie
4.Opera 最多 30 個 cookie
5.Safari 和 Chrome 沒有作硬性限制。
PS：爲了更好的兼容性，因此按照最低的要求來，也就是最多不得超過 20 個 cookie。
當超過指定的 cookie 時，瀏覽器會清理掉早期的 cookie。IE 和 Opera 會清理近期最少使用
的 cookie，Firefox 會隨機清理 cookie。
第二：cookie 的最大大約爲 4096 字節(4k)，爲了更好的兼容性，通常不能超過 4095 字
節便可。
第三：cookie 存儲在客戶端的文本文件，因此特別重要和敏感的數據是不建議保存在
cookie 的。好比銀行卡號，用戶密碼等。

cookie概述 

cookie 是瀏覽器提供的一種機制，它將document 對象的cookie屬性提供給JavaScript。能夠由JavaScript對其進行控制，而並非JavaScript自己的性質。cookie是 存於用戶硬盤的一個文件，這個文件一般對應於一個域名，當瀏覽器再次訪問這個域名時，便使這個cookie可用。所以，cookie能夠跨越一個域名下的 多個網頁，但不能跨越多個域名使用。 

不一樣的瀏覽器對cookie的實現也不同，但其性質是相同的。例如在Windows 2000以及Windows xp中，cookie文件存儲於documents and settings\userName\cookie\文件夾下。一般的命名格式爲：userName@domain.txt。 

cookie機制將信息存儲於用戶硬盤，所以能夠做爲全局變量，這是它最大的一個優勢。它能夠用於如下幾種場合。 

（1） 保存用戶登陸狀態。例如將用戶id存儲於一個cookie內，這樣當用戶下次訪問該頁面時就不須要從新登陸了，如今不少論壇和社區都提供這樣的功能。 cookie還能夠設置過時時間，當超過期間期限後，cookie就會自動消失。所以，系統每每能夠提示用戶保持登陸狀態的時間：常見選項有一個月、三個 月、一年等。 

（2）跟蹤用戶行爲。例如一個天氣預報網站，可以根據用戶選擇的地區顯示當地的天氣狀況。若是每次都須要選擇所在地是煩 瑣的，當利用了 cookie後就會顯得很人性化了，系統可以記住上一次訪問的地區，當下次再打開該頁面時，它就會自動顯示上次用戶所在地區的天氣狀況。由於一切都是在後 臺完成，因此這樣的頁面就像爲某個用戶所定製的同樣，使用起來很是方便。 

（3）定製頁面。若是網站提供了換膚或更換佈局的功能，那麼可使用cookie來記錄用戶的選項，例如：背景色、分辨率等。當用戶下次訪問時，仍然能夠保存上一次訪問的界面風格。 

（4）建立購物車。正如在前面的例子中使用cookie來記錄用戶須要購買的商品同樣，在結帳的時候能夠統一提交。例如淘寶網就使用cookie記錄了用戶曾經瀏覽過的商品，方便隨時進行比較。 

固然，上述應用僅僅是cookie能完成的部分應用，還有更多的功能須要全局變量。cookie的缺點主要集中於安全性和隱私保護。主要包括如下幾種： 

（1）cookie可能被禁用。當用戶很是注重我的隱私保護時，他極可能禁用瀏覽器的cookie功能； 
（2）cookie是與瀏覽器相關的。這意味着即便訪問的是同一個頁面，不一樣瀏覽器之間所保存的cookie也是不能互相訪問的； 
（3）cookie可能被刪除。由於每一個cookie都是硬盤上的一個文件，所以頗有可能被用戶刪除； 
（4）cookie安全性不夠高。全部的cookie都是以純文本的形式記錄於文件中，所以若是要保存用戶名密碼等信息時，最好事先通過加密處理。 

設置cookie 
每一個cookie都是一個名/值對，能夠把下面這樣一個字符串賦值給document.cookie： 

document.cookie="userId=828"; 
若是要一次存儲多個名/值對，可使用分號加空格（; ）隔開，例如： 

document.cookie="userId=828; userName=hulk"; 
在cookie 的名或值中不能使用分號（;）、逗號（,）、等號（=）以及空格。在cookie的名中作到這點很容易，但要保存的值是不肯定的。如何來存儲這些值呢？方 法是用escape()函數進行編碼，它能將一些特殊符號使用十六進制表示，例如空格將會編碼爲「20%」，從而能夠存儲於cookie值中，並且使用此 種方案還能夠避免中文亂碼的出現。例如： 

複製代碼  代碼以下:

document.cookie="str="+escape("I love ajax");

至關於： 

複製代碼  代碼以下:

document.cookie="str=I%20love%20ajax";

當使用escape()編碼後，在取出值之後須要使用unescape()進行解碼才能獲得原來的cookie值，這在前面已經介紹過。 

儘管document.cookie看上去就像一個屬性，能夠賦不一樣的值。但它和通常的屬性不同，改變它的賦值並不意味着丟失原來的值，例如連續執行下面兩條語句： 

複製代碼  代碼以下:

document.cookie="userId=828";  
document.cookie="userName=hulk";

這時瀏覽器將維護兩個cookie，分別是userId和userName，所以給document.cookie賦值更像執行相似這樣的語句： 

複製代碼  代碼以下:

document.addCookie("userId=828");  
document.addCookie("userName=hulk");

事實上，瀏覽器就是按照這樣的方式來設置cookie的，若是要改變一個cookie的值，只需從新賦值，例如： 

document.cookie="userId=929"; 
這樣就將名爲userId的cookie值設置爲了929。 

獲取cookie的值 
下面介紹如何獲取cookie的值。cookie的值能夠由document.cookie直接得到： 

var strCookie=document.cookie; 
這將得到以分號隔開的多個名/值對所組成的字符串，這些名/值對包括了該域名下的全部cookie。例如：

複製代碼  代碼以下:

<script language="JavaScript" type="text/javascript">  
<!-- 
document.cookie="userId=828"; 
document.cookie="userName=hulk"; 
var strCookie=document.cookie; 
alert(strCookie); 
//--> 
</script>

從輸出可知，只可以一次獲取全部的cookie值，而不能指定cookie名稱來得到指定的值，這正是處理cookie值最麻 煩的一部分。用戶必須本身分析這個字符串，來獲取指定的cookie值，例如，要獲取userId的值，能夠這樣實現：

複製代碼  代碼以下:

<script language="JavaScript" type="text/javascript">  
<!-- 
//設置兩個cookie 
document.cookie="userId=828"; 
document.cookie="userName=hulk"; 
//獲取cookie字符串 
var strCookie=document.cookie; 
//將多cookie切割爲多個名/值對 
var arrCookie=strCookie.split("; "); 
var userId; 
//遍歷cookie數組，處理每一個cookie對 
for(var i=0;i<arrCookie.length;i++){ 
var arr=arrCookie[i].split("="); 
//找到名稱爲userId的cookie，並返回它的值 
if("userId"==arr[0]){ 
userId=arr[1]; 
break; 
} 
} 
alert(userId); 
//--> 
</script>

這樣就獲得了單個cookie的值。 

用相似的方法，能夠獲取一個或多個cookie的值，其主要的技巧仍然是字符串和數組的相關操做。 

給cookie設置終止日期 
到如今爲止，全部的cookie都是單會話cookie，即瀏覽器關閉後這些cookie將會丟失，事實上這些cookie僅僅是存儲在內存中，而沒有創建相應的硬盤文件。 

在實際開發中，cookie經常須要長期保存，例如保存用戶登陸的狀態。這能夠用下面的選項來實現： 

document.cookie="userId=828; expiress=GMT_String"; 
其中GMT_String是以GMT格式表示的時間字符串，這條語句就是將userId這個cookie設置爲GMT_String表示的過時時間，超過這個時間，cookie將消失，不可訪問。例如：若是要將cookie設置爲10天后過時，能夠這樣實現：

複製代碼  代碼以下:

<script language="JavaScript" type="text/javascript">  
<!-- 
//獲取當前時間 
var date=new Date(); 
var expiresDays=10; 
//將date設置爲10天之後的時間 
date.setTime(date.getTime()+expiresDays*24*3600*1000); 
//將userId和userName兩個cookie設置爲10天后過時 
document.cookie="userId=828; userName=hulk; expires="+date.toGMTString(); 
//--> 
</script>

刪除cookie 
爲了刪除一個cookie，能夠將其過時時間設定爲一個過去的時間，例如：

複製代碼  代碼以下:

<script language="JavaScript" type="text/javascript">  
<!-- 
//獲取當前時間 
var date=new Date(); 
//將date設置爲過去的時間 
date.setTime(date.getTime()-10000); 
//將userId這個cookie刪除 
document.cookie="userId=828; expires="+date.toGMTString(); 
//--> 
</script>

指定可訪問cookie的路徑 
默 認狀況下，若是在某個頁面建立了一個cookie，那麼該頁面所在目錄中的其餘頁面也能夠訪問該cookie。若是這個目錄下還有子目錄，則在子目錄中也 能夠訪問。例如在www.xxxx.com/html/a.html中所建立的cookie，能夠被www.xxxx.com/html/b.html或 www.xxx.com/ html/ some/c.html所訪問，但不能被www.xxxx.com/d.html訪問。 

爲了控制cookie能夠訪問的目錄，須要使用path參數設置cookie，語法以下： 

document.cookie="name=value; path=cookieDir"; 
其中cookieDir表示可訪問cookie的目錄。例如： 

document.cookie="userId=320; path=/shop"; 
就表示當前cookie僅能在shop目錄下使用。 

若是要使cookie在整個網站下可用，能夠將cookie_dir指定爲根目錄，例如：

複製代碼  代碼以下:

document.cookie="userId=320; path=/";

指定可訪問cookie的主機名 
和 路徑相似，主機名是指同一個域下的不一樣主機，例如：www.google.com和gmail.google.com就是兩個不一樣的主機名。默認狀況下， 一個主機中建立的cookie在另外一個主機下是不能被訪問的，但能夠經過domain參數來實現對其的控制，其語法格式爲： 

document.cookie="name=value; domain=cookieDomain"; 
以google爲例，要實現跨主機訪問，能夠寫爲： 

document.cookie="name=value;domain=.google.com"; 
這樣，全部google.com下的主機均可以訪問該cookie。 

綜合示例：構造通用的cookie處理函數 
cookie的處理過程比較複雜，並具備必定的類似性。所以能夠定義幾個函數來完成cookie的通用操做，從而實現代碼的複用。下面列出了經常使用的cookie操做及其函數實現。 

1．添加一個cookie：addCookie(name,value,expiresHours) 
該函數接收3個參數：cookie名稱，cookie值，以及在多少小時後過時。這裏約定expiresHours爲0時不設定過時時間，即當瀏覽器關閉時cookie自動消失。該函數實現以下：

複製代碼  代碼以下:

<script language="JavaScript" type="text/javascript">  
<!-- 
function addCookie(name,value,expiresHours){ 
var cookieString=name+"="+escape(value); 
//判斷是否設置過時時間 
if(expiresHours>0){ 
var date=new Date(); 
date.setTime(date.getTime+expiresHours*3600*1000); 
cookieString=cookieString+"; expires="+date.toGMTString(); 
} 
document.cookie=cookieString; 
} 
//--> 
</script>

2．獲取指定名稱的cookie值：getCookie(name) 
該函數返回名稱爲name的cookie值，若是不存在則返回空，其實現以下：

複製代碼  代碼以下:

<script language="JavaScript" type="text/javascript">  
<!-- 
function getCookie(name){ 
var strCookie=document.cookie; 
var arrCookie=strCookie.split("; "); 
for(var i=0;i<arrCookie.length;i++){ 
var arr=arrCookie[i].split("="); 
if(arr[0]==name)return arr[1]; 
} 
return ""; 
} 
//--> 
</script>

3．刪除指定名稱的cookie：deleteCookie(name) 
該函數能夠刪除指定名稱的cookie，其實現以下：

複製代碼  代碼以下:

<script language="JavaScript" type="text/javascript"> 
<!-- 
function deleteCookie(name){ 
var date=new Date(); 
date.setTime(date.getTime()-10000); 
document.cookie=name+"=v; expires="+date.toGMTString(); 
} 
//--> 
</script>

 

分類:  工具