JavaScript操作Cookie——高级篇

   在上一篇博客中介绍了一下关于cookie的基本知识，下面在这篇博客中给大家介绍一些相对比较高级并且比较

容易犯错的知识。

   一、cookie路径概念

　　cookie 一般都是由于用户访问页面而被创建的，可是并不是只有在创建 cookie 的页面才可以访问这个

cookie。默认情况下，只有与创建 cookie 的页面在同一个目录或子目录下的网页才可以访问，这个是因为安全方面

的考虑，造成不是所有页面都可以随意访问其他页面创建的 cookie。举个例子：

　　在 "http://www.cnblogs.com/Darren_code/" 这个页面创建一个cookie，那么在"/Darren_code/"这个路径下的

页面如： "http://www.cnblogs.com/Darren_code/archive/2011/11/07/Cookie.html"这个页面默认就能取到cookie

信息。


　　可在默认情况下， "http://www.cnblogs.com"或者 "http://www.cnblogs.com/xxxx/" 就不可以访问这个

 cookie（光看没用，实践出真理^_^）。


　　那么如何让这个 cookie 能被其他目录或者父级的目录访问类，通过设置 cookie 的路径就可以实现。例子如

下：

    document.cookie = "name=value;path=<span style="color:#ff0000;">path</span>"
　　document.cookie = "name=value;expires=date;path=<span style="color:#ff0000;">path</span>"

   红色字体path就是 cookie 的路径，最常用的例子就是让 cookie 在跟目录下,这样不管是哪个子页面创建的 

cookie，所有的页面都可以访问到了:

document.cookie = "name=Darren;path=/"

 这个问题就是我在上一篇博客中提到的问题，在本地是没有问题的，但是到了测试环境下就获取不到cookie值了，

因为在本地我写测试也和获取cookie的方法在同一个目录下面，但是在测试环境下我写的脚本文件直接嵌入到了别的

页面中，所以就拿不到cookie的值。

   二、Cookie域概念

   路径能解决在同一个域下访问 cookie 的问题，咱们接着说 cookie 实现同域之间访问的问题。语法如下：


　　document.cookie = "name=value;path=path;domain=domain"


　　红色的domain就是设置的 cookie 域的值。


　　例如 "www.qq.com" 与 "sports.qq.com" 公用一个关联的域名"qq.com"，我们如果想让 "sports.qq.com" 下的

cookie被 "www.qq.com" 访问，我们就需要用到 cookie 的domain属性，并且需要把path属性设置为 "/"。例：


　　document.cookie = "username=Darren;path=/;domain=qq.com"


　　注：一定的是同域之间的访问，不能把domain的值设置成非主域的域名。

   三、cookie的安全性

   通常 cookie 信息都是使用HTTP连接传递数据，这种传递方式很容易被查看，所以 cookie 存储的信息容易被

窃取。假如 cookie 中所传递的内容比较重要，那么就要求使用加密的数据传输。

　　所以 cookie 的这个属性的名称是“secure”，默认的值为空。如果一个 cookie 的属性为secure，那么它与服

务器之间就通过HTTPS或者其它安全协议传递数据。语法如下：

　　document.cookie = "username=Darren;secure"

　　把cookie设置为secure，只保证 cookie 与服务器之间的数据传输过程加密，而保存在本地的 cookie文件并不

加密。如果想让本地cookie也加密，得自己加密数据。


　　注：就算设置了secure 属性也并不代表他人不能看到你机器本地保存的 cookie 信息，所以说到底，别把重要

信息放cookie就对了，囧...

   四、cookie编码问题

   原本来想在常见问题那段介绍cookie编码的知识，因为如果对这个不了解的话编码问题确实是一个坑，所以还

是详细说说。在输入cookie信息时不能包含空格，分号，逗号等特殊符号，而在一般情况下，cookie 信息的存储都

是采用未编码的方式。所以，在设置 cookie 信息以前要先使用escape()函数将 cookie 值信息进行编码，在获取到 

cookie 值得时候再使用unescape()函数把值进行转换回来。如设置cookie时：


　　document.cookie = name + "="+ escape (value)


　　再看看基础用法时提到过的getCookie()内的一句：


　　return unescape(document.cookie.substring(c_start,c_end))


　　这样就不用担心因为在cookie值中出现了特殊符号而导致 cookie 信息出错了。

  小结

 

  在工作中越来越感觉基础知识的重要性了，很多的知识都是要懂不懂的或者说懂的不多，在用起来的时候很难做

到灵活运用，所以在以后的学习中会改善这种弊端，需要从点到面的去理解，好好的总结才是王道！！