cookie
cookie
- cookie是一种在客户端来保持HTTP状态的方案!
cookie的原理
- 在用户第一次访问页面的时候,web服务器会在HTTP响应头头中添加一个为set-cookie的响应字段,该字段的形式为key=value的方式。
cookie 的属性
- name 与 value :名与值,用来标识。
- expires : 默认情况下,cookie为会话cookie(浏览器关闭cookie就删除了),该属性的值为一个日期:表示该cookie过期事件。 如果设置了该属性,则该cookie就变成了持久cookie(保存在计算机中的硬盘中,浏览器关闭或者计算机重启,该cookie还存在)。到期自动删除。
- max-age:代替expires,该属性的属性值表示一个毫秒数。
- 如果该属性值为正:表示将cookie设置为持久cookie,保存在硬盘中,到了该属性的毫秒后,自动删除该cookie。
- 如果该属性值为负:表示将cookie设置为会话cookie,浏览器关闭时,删除cookie。
- 如果该属性值为零:表示立即删除该cookie。
- domain:该属性表示的是该cookie在那个域中有效,值得注意的是:该域必须是主机所在的域,不能设置为其他域。默认情况下该属性的属性值为创建cookie所在的网页的服务器的主机名。
- path:该属性可以设置在主机下那个路径可以使用cookie。
- secure:该属性值是一个布尔值。表示只有HTTP在使用SSL安全连接时才会发送cookie。
- discard:如果提供该属性,表示在浏览器关闭时,删除该cookie。
- port:表示在那些端口下才会使用cookie。
cookie的api**
- doucment.cookie
- 使用该属性获取值时,document.cookie返回的是页面中所有有效cookie的字符串,用逗号来分割。
- 注意:所有获取的名和值都是URL编码的,需要用**decodeURIComponent()**进行解码;
- 在设置cookie时,document.cookie = ''name=value; expires = expires_time; domain = domain_name; path = domain_path; secure ''其中 只有name = value是必须要设置的,其他为可选的。
- 在设置cookie时,也最好用**encodeURIComponent()**进行编码。例如:document.cookie = encodeURIComponent(‘name’) + ’ = ’ + encodeURIComponent(‘Amy’) + ‘; domain = domain_name; path = domain_path; true’
使用cookie的注意事项
- 因为所有的cookie都会由浏览器发送给服务器,那么,如果cookie越大,那么请求完成的时间就会越长。尽管浏览器会对cookie的大小有限制(不超过300个cookie;每个cookie不超过4096字节),但是最好只通过cookie保存必要的信息。
- 对cookie的限制决定了cookie并不是存储大量数据的理想方式,所以出现了客户端的其他技术(Web Storage)