以下可选的cookie属性值可以跟在键值对后,用来具体化对cookie的设定/更新,使用分号以作分隔:
;path=path (例如 ‘/’, ‘/mydir’) 如果没有定义,默认为当前文档位置的路径。
;domain=domain (例如 ‘example.com’, ‘subdomain.example.com’) 如果没有定义,默认为当前文档位置的路径的域名部分。与早期规范相反的是,在域名前面加 . 符将会被忽视,因为浏览器也许会拒绝设置这样的cookie。如果指定了一个域,那么子域也包含在内。
;max-age=max-age-in-seconds (例如一年为606024*365)
;expires=date-in-GMTString-format 如果没有定义,cookie会在对话结束时过期
这个值的格式参见Date.toUTCString()
;secure (cookie只通过https协议传输)
//存储cookie,这里的域名必须是顶级域名
setCookie('age','18','baidu.com','15')
function setCookie(cName, value,domain,expireDate) {
const exDate = new Date();
exDate.setDate(exDate .getDate() + expireDate);
document.cookie = cName + "=" + decodeURIComponent(value) + (expireDate== null ? "" : ";expires=" + exDate.toUTCString()) + ";path=/;domain="+domain;
}
//获取cookie
getCookie('age')
function getCookie(key) {
return decodeURIComponent(document.cookie.replace(new RegExp("(?:(?:^|.*;)\\s*" + encodeURIComponent(key).replace(/[-.+*]/g, "\\$&") + "\\s*\\=\\s*([^;]*).*$)|^.*$"), "$1")) || null;
}
优点:极高的扩展性和可用性
1、数据持久性
2、不需要任何服务器资源,因为cookie是存储在客户端并发送给服务器读取
3、可配置到期规则,控制cookie的生命周期,使之不会永远有效,偷盗者可能拿到的是一个过期的cookie
4、简单性,基于文件的轻量结构
5、通过良好的编程,控制保存在cookie中的Session对象的大小
6、通过加密和安全传输技术(ssl),减少cookie被破解的可能性
7、只要cookie中不存放敏感的数据,即使被盗也不会有重大损失
缺点:
1、 cookie的数量和长度都有限制
数量:cookie的数量有限
IE6及以下的版本最多20个cookie
IE7以后的可以有50个cookie
Firefox可以有50个cookie
chrome和safri没有限制
长度:每个cookie的长度不超过4k,否则会被截掉
2、潜在的安全风险:cookie可能被截取篡改,如果cookie被拦截,就可能会获取到所有的Session信息
3、用户配置为禁用,有的用户禁用了浏览器或者客户端设备接受cookie的能力,因此限制了这一功能
4、有些状态不可能保存在客户端,例如,为了防止重复提交表达,需要在服务器端保存一个计时器,如果把这个计时器保存在客户端,它将不起作用。