概念相关:
cookie是存于用户硬盘上的一个文件,对应一个域名,当浏览器再次访问这个域名时,便使用这个cookie。
cookie 可以跨越一个域名下的多个网页,但不能跨越多个域名使用。
cookie是浏览器相关的。即使访问的是同一个页面,不同浏览器之间所保存的cookie也是不能互相访问的。
cookie 安全性不够高。所有的cookie 都是以纯文本的形式记录于文件中,因此如果要保存用户名密码等信息时,最好事先经过加密处理。
相关处理:
可以使用escape()函数对cookie的值进行编码,它能将一些特殊符号使用十六进制表示,使用这个方法还能避免中文乱码的出现。取出值得时候使用unescape()函数进行解码。
尽管document.cookie看起来像是一个属性,但是对它进行多次赋值并不意味着改变它原来的值,而是会创建多个cookie。若要改变一个cookie的值,只需要重新赋一个key值一样的key/value对。
在获取cookie的时候,document.cookie会获取该域名下的所有cookie,要得到对应的某个值,可以利用对字符串和数组的处理方式。
使用expires=GMT_String来给cookie设置终止时间。GMT_String是以GMT格式表示的时间字符串,它表示的是过期时间,超过这个时间,cookie将消失,不可访问。
如果打算删除一个cookie,只需要将它的过期时间设置为一个已经过去的时间点即可。
默认情况下,如果在某个页面创建了一个cookie,那么该页面所在目录及其子目录的其他页面也可以访问该cookie。可以通过设置path=cookieDir来指定可访问该cookie的目录。
默认情况下,一个主机中创建的cookie在另一个主机下是不能被访问的。可以通过domain参数来实现对其的控制。
以google为例,要实现跨主机访问,可以写为:
document.cookie=”name=value;domain=.google.com”;
这样,所有google.com下的主机都可以访问该cookie。