js Cookie


Cookie 是一些数据, 存储于你电脑上的文本文件中。

当 web 服务器向浏览器发送 web 页面时,在连接关闭后,服务端不会记录用户的信息。

Cookie 的作用就是用于解决 “如何记录客户端的用户信息”:

  • 当用户访问 web 页面时,他的名字可以记录在 cookie 中。

  • 在用户下一次访问该页面时,可以在 cookie 中读取用户访问记录。

当浏览器从服务器上请求 web 页面时, 属于该页面的 cookie 会被添加到该请求中。服务端通过这种方式来获取用户的信息。

总的来说,Cookie是保存在本地的一个字符串数据,浏览器每次访问服务器就会把对应页面的Cookie发送给服务器,这样服务器就能知道你是谁。

查看Cookie的方式:开发者工具(F12) -> Application -> 左侧Storage分组下的Cookies

Cookie的特点

  • name=value的方式储存(名/值对),并且是明文

  • 默认情况下,cookie的有效期间是当前会话(需要把整个浏览器都关闭会话就结束)

  • 不可以跨浏览器(在IE中保存的cookie, 不可以在火狐中使用)

  • 不可以跨域(跨域名)

  • 每个网页中存储cookie的个数(最多50)和每个网站中存储cookie的个数都有限制(200)

  • 有大小限制(4KB左右)

Cookie的过期时间和数量

浏览器 大小(Byte 字节) 数量(每个域名)
IE6.0 4095 20
IE7.0/8.0 4095 50
Opera 4096 30
Fire Fox 4097 50
Safari 4097 无限制
Chrome 4097 53

在进行页面cookie操作的时候,应该尽量保证cookie个数小于50个(除非兼容IE6),总大小 小于4KB

操作Cookie

设置Cookie:

document.cookie = 'username="Evgni0n"';

设置过期时间:

在值的后面添加一个expires字段,并且放一个GMT时间的值(js中放一个date对象就是GMT)。

var date = new Date();
date.setDate( date.getDate() + 7 );   // 7天过期
document.cookie = 'username="Evgni0n"; expires=' + date + ';';

在设置Cookie的时候一次性只能设置一个Cookie,不能批量设置,如:document.cookie = 'username="Evgni0n"&age=18';这样设置的话,Name字段仍是username,而Value字段则会变成"Evgni0n"&age=18

删除Cookie:

没有提供方法删除Cookie,但是Cookie过期就会被删除,所以只要设置一个过去的时间Cookie就自动会被删除。

var date = new Date();
date.setDate( date.getDate() - 1 );   // 给一个过去的时间
document.cookie = 'username="Evgni0n"; expires=' + date + ';';

Cookie有4个属性

  1. expires: 生存周期

  2. path: 一个路径

  3. domain: 子域

  4. secure: 安全性

expires

默认情况下,回话结束就会删除Cookie,但是给这个属性设置了一个时间(GMT格式)之后就会等到这个时间过期才删除Cookie,如document.cookie = 'username="Evgni0n"; expires=' + date + ';'

path

默认情况下,在同一个目录下文件可以调用;

http://www.evgni0n.com/page/1.html 设置的Cookie可以被 http://www.evgni0n.com/page/2.html 调用.但不能被 http://hanj.com/article/1.html 目录下的文件调用;

一般设为“/”,以表示同一个站点的所有页面都可以访问这个Cookie。

domain

指定在该子域下才可以访问Cookie,例如要让Cookie在a.test.com下可以访问,但在b.test.com下不能访问,则可将domain设置成a.test.com

例如设成 ".evgni0n.com" 则在 .evgni0n.com 下的所有服务器下的文件都可以调用Cookie。

secure

指定Cookie是否只能通过https协议访问,一般的Cookie使用HTTP协议既可访问,如果设置了Secure(没有值),则只有当使用https协议连接时Cookie才可以被页面访问。

如:document.cookie = 'username="Evgni0n"; expires=' + date + ';secure;'


发表评论

电子邮件地址不会被公开。 必填项已用*标注

您可以使用这些HTML标签和属性: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>