Cookie
每当用户计算机通过浏览器请求某个页面时,服务器端通过response进行返回,客户端将cookie的值保存下来,Cookie不设定时间的话,默认他的生命周期为浏览器会话的期间
,只要关闭浏览器,Cookie就会消失了,这种Cookie被成为会话Cookie,保存在客户端的内存中,如果设置了过期时间,那么浏览器就会把Cookie保存到硬盘中。
Expires-过期时间,如果想要让Cookie的存在期限超过当前浏览器的会话时间,可以设置这个属性,当过了到期日期,浏览器就会删除cookie的内容。
Path-路径,他的值可以是一个目录或者一个路径,子目录中的页面可以访问父目录页面中建立的Cookie,但是父目录页面想要访问子目录页面建立的Cookie的话,此时需要把
Cookie的Path属性设置为"/". 设置成"/",那么URL里面相同路径的所有Web页面都可以共享Cookies。
Domain-域 指定关联的WEB服务器或域,这是对Path属性的衍生,如果我们想让 catalog.mycompany.com 能够访问shoppingcart.mycompany.com设置的cookies,该怎么办?
我们可以把domain属性设置成“mycompany.com”,并把path属性设置成“/”。不能把cookies域属性设置成与设置它的服务器的 所在域不同的值。
Secure -安全,指定Cookie的值通过网络如何在用户和WEB服务器之间传递,默认这个值是空的,默认使用不安全的HTTP连接传递数据,如果一个Cookie标记为Secure,那么
他与Web服务器之间就通过HTTPS或者其他安全协议传递数据,不过设置了secure属性不代表其他人不能看到你机器本地保存的cookie,换句话说,把cookie设置为secure,只
保证cookie与WEB服务器之间的数据传输过程加密,而保存在本地的 cookie文件并不加密。如果想让本地cookie也加密,得自己加密数据。
例如:
a.b.com中的js用来存储Cookie
- <script type="text/javascript">
- function setCookie(c_name,value,expiredays) {
- var exdate=new Date();
- exdate.setDate(exdate.getDate()+expiredays);
- alert(exdate.getDate()+expiredays);
- document.cookie=c_name+ "=" +escape(value)+((expiredays==null) ? "" : ";expires="+exdate.toGMTString())+";path=/;domain=b.com";
- }
- window.οnlοad=function(){
- setCookie("listallwjh","sfwjh");
- alert("Cookie设置成功!");
- }
- </script>
c.b.com中的js用来取Cookie
- <script>
- function getCookie(c_name) {
- if (document.cookie.length>0)
- {
- c_start=document.cookie.indexOf(c_name + "=");
- if (c_start!=-1)
- {
- c_start=c_start + c_name.length+1 ;
- c_end=document.cookie.indexOf(";",c_start);
- if (c_end==-1) c_end=document.cookie.length;
- return unescape(document.cookie.substring(c_start,c_end));
- }
- }
- return "";
- }
- window.οnlοad=function(){
- var c_name="listallwjh";
- if(getCookie("listallwjh")!=null){
- alert(getCookie("listallwjh"));
- }
- }
- </script>