Cookie

使用document.cookie属性可以返回一个字符串,该字符串包含cookie的全部内容,也可以将一个字符串赋给该属性,这样就可以创建一个cookie.
(1)了解cookie的格式和内容
cookie的基本格式:

"name:VALUE;expires:DATA;path:PATH;domain:DOMAIN_NAME;secure"

其中各项以分号隔开.
首先指定cookie的名称,并为其赋值,接下来分别是cookie的有效期,路径,域名以及安全选项,
除了第一项,其余都是可选的.
若要使用document.cookie属性创建cookie,语法格式如下:

document.cookie="name:VALUE;expires:DATA;path:PATH;domain:DOMAIN_NAME;secure";

下面看一下各个选项的含义
name=VALUE
这是一个cookie必备的部分,也是报头字段必有的设置,name是该cookie的名称,VALUE是该cookie的值.
expires=DATE
expires变量是一个可选的变量,它定义了cookie的有效终止日期,一旦到期,cookie文件将随着浏览器的关闭而自动消失.
值DATA必须以特定格式来书写,(GMT表示这是格林尼治标准时间);

Wdy,DD-Mon-YYYY HH:MM:SS GMY

如果不定义改变量,则cookie不会保存在硬盘中,而是保存在内存中.
path=PATH
path也是一个可选变量,他定义了Web服务器上那些路径下的网页可获取该服务器设置的cookie.
一般的,如果用户输入的URL中的路径部分从第一个字符开始包含path属性所定义的字符串,浏览器就认为通过检查.如果path属性的值为"/",则Web服务器上所有的WWW资源均可以读取该cookie.路径"/foo"可以匹配"/foobar"和"/foo/bar.html",这意味着"/foobar"和"/foo"目录下的网页都可以使用该cookie.
这项设置是可选的,如果不定义变量,那么将会设置path变量值为Web服务器传给浏览器的资源的路径名.
domain=DOMAIN_NAME
domain变量是一个可选变量,它定义了那些域中的Web服务器可读取浏览器所存取的cookie,即只有这个域中的网页才可以使用cookie的信息,这就防止了来自其他域的恶意访问
这项设置是可选的,如果不定义该变量,那么设置cookie的domain变量值为创建该cookie的Web服务器所在域名.
在这里可以看出,通过path和domain两个变量的设置,可以有效的控制cookie文件被访问的范围,可以限制到某个文件夹或某个应用程序.
secure
在cookie中标记该变量,表明只有当浏览器和web服务器之间的通信协议为加密认证协议时,浏览器才向服务器提交相应的cookie.