document.cookie

时间:2021-12-11 07:58:00

概念相关:

 cookie是存于用户硬盘上的一个文件,对应一个域名,当浏览器再次访问这个域名时,便使用这个cookie。

 cookie 可以跨越一个域名下的多个网页,但不能跨越多个域名使用。

 cookie是浏览器相关的。即使访问的是同一个页面,不同浏览器之间所保存的cookie也是不能互相访问的。

 cookie 安全性不够高。所有的cookie 都是以纯文本的形式记录于文件中,因此如果要保存用户名密码等信息时,最好事先经过加密处理。

相关处理:

 可以使用escape()函数对cookie的值进行编码,它能将一些特殊符号使用十六进制表示,使用这个方法还能避免中文乱码的出现。取出值得时候使用unescape()函数进行解码。

 尽管document.cookie看起来像是一个属性,但是对它进行多次赋值并不意味着改变它原来的值,而是会创建多个cookie。若要改变一个cookie的值,只需要重新赋一个key值一样的key/value对。

 在获取cookie的时候,document.cookie会获取该域名下的所有cookie,要得到对应的某个值,可以利用对字符串和数组的处理方式。

 使用expires=GMT_String来给cookie设置终止时间。GMT_String是以GMT格式表示的时间字符串,它表示的是过期时间,超过这个时间,cookie将消失,不可访问。

 如果打算删除一个cookie,只需要将它的过期时间设置为一个已经过去的时间点即可。

 默认情况下,如果在某个页面创建了一个cookie,那么该页面所在目录及其子目录的其他页面也可以访问该cookie。可以通过设置path=cookieDir来指定可访问该cookie的目录。

 默认情况下,一个主机中创建的cookie在另一个主机下是不能被访问的。可以通过domain参数来实现对其的控制。

  以google为例,要实现跨主机访问,可以写为:
  document.cookie=”name=value;domain=.google.com”;

  这样,所有google.com下的主机都可以访问该cookie。