我们已经知道,在 document 对象中有一个 cookie 属性。但是 Cookie 又是什么?“某些 Web 站点在您的硬盘上用很小的文本文件存储了一些信息,这些文件就称为 Cookie。”—— MSIE 帮助。一般来说,Cookies 是 CGI 或类似,比 HTML 高级的文件、程序等创建的,但是 JavaScript 也提供了对 Cookies 的很全面的访问权利。
在继续之前,我们先要学一学 Cookie 的基本知识。
每个 Cookie 都是这样的:cookie名=cookie值;cookie本身仅仅是一个字符串,是一组名值对;多组名值对用分号加空格分隔!
"cookie名"的限制与 JavaScript 的命名限制大同小异,少了“不能用 JavaScript 关键字”,多了“只能用可以用在 URL 编码中的字符”。后者比较难懂,但是只要你只用字母和数字命名,就完全没有问题了。“值”的要求也是“只能用可以用在 URL 编码中的字符”。
每个 Cookie 都有失效日期,一旦电脑的时钟过了失效日期,这个 Cookie 就会被删掉。我们不能直接删掉一个 Cookie,但是可以用设定失效日期早于现在时刻的方法来间接删掉它。
每个网页,或者说每个站点,都有它自己的 Cookies,这些 Cookies 只能由这个站点下的网页来访问,来自其他站点或同一站点下未经授权的区域的网页,是不能访问的。每一“组”Cookies 有规定的总大小(大约 2KB 每“组”),一超过最大总大小,则最早失效的 Cookie 先被删除,来让新的 Cookie“安家”。
访问Cookie
document.write(document.cookie);//输出类似"name1=value1; name2=value2; name3=value3"的字符串
document.write(typeof document.cookie);//cookie仅仅是个字符串
但这样获取到的是一堆混乱的字符串,必须对其进行处理才能知道它的含义!在类似ASP或PHP这样的服务器端脚本中,往往设置cookie十分简单
//ASP
response.cookies("cookieName")="cookieValue"
//PHP
setcookie("cookieName","cookieValue");
解析Cookie名值对
方案一:直接截取字符串
方案二:将Cookie拆分为数组,通过遍历取得
方案三:使用正则表达式解析
设置Cookie
一个Cookie包含以下信息:
• Cookie名称,Cookie名称必须使用只能用在URL中的字符,一般用字母及数字
• Cookie值,Cookie值同样也只能使用可以用在URL中的字符,一般需要在设置Cookie值时对其使用encodeURI方法进行转义
• Expires,过期日期,一个GMT格式的时间,当过了这个日期之后,浏览器就会将这个Cookie删除掉,当不设置这个的时候,Cookie在浏览器关闭后消失
• Path,一个路径,在这个路径下面的页面才可以访问该Cookie,一般设为“/”,以表示同一个站点的所有页面都可以访问这个Cookie
• Domain,子域,指定在该子域下才可以访问Cookie,例如要让Cookie在bbs.x-life.com下可以访问,但在news.x-life.com下不能访问,则可将domain设置成bbs.x-life.com
• Secure,安全性,指定Cookie是否只能通过https协议访问,一般的Cookie使用HTTP协议既可访问,如果设置了Secure(没有值),则只有当使用https协议连接时cookie才可以被页面访问
在继续之前,我们先要学一学 Cookie 的基本知识。
每个 Cookie 都是这样的:cookie名=cookie值;cookie本身仅仅是一个字符串,是一组名值对;多组名值对用分号加空格分隔!
"cookie名"的限制与 JavaScript 的命名限制大同小异,少了“不能用 JavaScript 关键字”,多了“只能用可以用在 URL 编码中的字符”。后者比较难懂,但是只要你只用字母和数字命名,就完全没有问题了。“值”的要求也是“只能用可以用在 URL 编码中的字符”。
每个 Cookie 都有失效日期,一旦电脑的时钟过了失效日期,这个 Cookie 就会被删掉。我们不能直接删掉一个 Cookie,但是可以用设定失效日期早于现在时刻的方法来间接删掉它。
每个网页,或者说每个站点,都有它自己的 Cookies,这些 Cookies 只能由这个站点下的网页来访问,来自其他站点或同一站点下未经授权的区域的网页,是不能访问的。每一“组”Cookies 有规定的总大小(大约 2KB 每“组”),一超过最大总大小,则最早失效的 Cookie 先被删除,来让新的 Cookie“安家”。
访问Cookie
document.write(document.cookie);//输出类似"name1=value1; name2=value2; name3=value3"的字符串
document.write(typeof document.cookie);//cookie仅仅是个字符串
但这样获取到的是一堆混乱的字符串,必须对其进行处理才能知道它的含义!在类似ASP或PHP这样的服务器端脚本中,往往设置cookie十分简单
//ASP
response.cookies("cookieName")="cookieValue"
//PHP
setcookie("cookieName","cookieValue");
解析Cookie名值对
方案一:直接截取字符串
1 | function getCookie(cookieName) { |
2 | var start = document.cookie.indexOf(cookieName+ "=" ); |
3 | if (start ==-1) { return "" ;} |
4 | start = start+cookieName.length+1; |
5 | var end = document.cookie.indexOf( ";" ,start); |
6 | if (end=-1) {end = document.cookie.length;} |
7 | return document.cookie.substring(start,end); |
8 | } |
方案二:将Cookie拆分为数组,通过遍历取得
01 | function getCookie(cookieName) { |
02 | var cookies=document.cookie.split( "; " ); //一个分号加一个空格 |
03 | if (!cookies.length) { return "" ;} |
04 | var pair=[ "" , "" ]; |
05 | for ( var i=0;i< cookies.length;i++) { |
06 | pair = cookies[i].split( "=" ); //以赋值号分隔,第一位是Cookie名,第二位是Cookie值 |
07 | if (pair[0]==cookieName) { |
08 | break ; |
09 | } |
10 | } |
11 | return pair[1]; |
12 | } |
方案三:使用正则表达式解析
1 | function getCookie(cookieName) { |
2 | var re = new RegExp( "\\b" +cookieName+ "=([^;]*)\\b" ); |
3 | var arr = re.exec(document.cookie); |
4 | return arr?arr[1]: "" ; |
5 | } |
设置Cookie
一个Cookie包含以下信息:
• Cookie名称,Cookie名称必须使用只能用在URL中的字符,一般用字母及数字
• Cookie值,Cookie值同样也只能使用可以用在URL中的字符,一般需要在设置Cookie值时对其使用encodeURI方法进行转义
• Expires,过期日期,一个GMT格式的时间,当过了这个日期之后,浏览器就会将这个Cookie删除掉,当不设置这个的时候,Cookie在浏览器关闭后消失
• Path,一个路径,在这个路径下面的页面才可以访问该Cookie,一般设为“/”,以表示同一个站点的所有页面都可以访问这个Cookie
• Domain,子域,指定在该子域下才可以访问Cookie,例如要让Cookie在bbs.x-life.com下可以访问,但在news.x-life.com下不能访问,则可将domain设置成bbs.x-life.com
• Secure,安全性,指定Cookie是否只能通过https协议访问,一般的Cookie使用HTTP协议既可访问,如果设置了Secure(没有值),则只有当使用https协议连接时cookie才可以被页面访问
注意:Cookie安全机制要求站点页面只能访问本站点的Cookie,不能访问其它站点的Cookie。同时,最好在设置Cookie时使用encodeURI对象进行URI编码,在取出Cookie时再使用decodeURI对其进行解码!
设置一个完整Cookie示例
01 | var expires = new Date(); |
02 | expires.setMonth(expires.getMonth()+1); //一个月后Cookie失效 |
03 | document.cookie = "userName=" +encodeURI( "用户名" )+ "; expires=" + |
04 | expires.toGMTString()+ "; path=/; domain=x-life.com; secure" ; |
05 | 每次设置document.cookie值时如果该Cookie名称并不存在,则新增一个Cookie,如果已经存在,则修改以前的值! |
06 | document.cookie = "a=1" ; //新增一个名称为a的Cookie |
07 | document.cookie = "b=2" ; //新增一个名称为b的Cookie,原来的Cookie安然无恙 |
08 | document.cookie = "a=3" ; //将原来的名称为a的Cookie值修改为3 |
09 | setCookie函数 |
10 | function setCookie(name,value,expires,domain,secure) { |
11 | var str = name+ "=" +encodeURI(value); //不要忘了在对应getCookie函数里面加上decodeURI方法 |
12 | if (expires) { |
13 | str += "; expires=" +expires.toGMTString(); |
14 | } |
15 | if (path) { |
16 | str += "; path=" +path; |
17 | } |
18 | if (domain) { |
19 | str += "; domain=" +domain; |
20 | } |
21 | if (secure) { |
22 | str += "; secure" ; |
23 | } |
24 | document.cookie = str; |
25 | } |
26 | 删除Cookie |
27 | 没有删除Cookie的直接的方法,但可以变通一下来删除Cookie! |
28 | function delCookie(cookieName) { |
29 | var expires = new Date(); |
30 | expires.setTime(expires.getTime()-1); //将expires设为一个过去的日期,浏览器会自动删除它 |
31 | document.cookie = cookieName+ "=; expires=" +expires.toGMTString(); |
32 | } |