Cookie 是浏览器访问服务器后,服务器传给浏览器的一段数据。cookie是http协议的一部分,当客户端第一次向服务器端发送请求的时候,服务器会向客户端发送一个 cookie,用来保存一些信息,当客户端下次在向同一个服务器发送请求的时候,服务器通过识别客户端的cookie,做出相应的动作。比如我们登陆一个网站的时候,这个网站记录我们的用户名和密码,下次登陆就不用再输入用户名和密码就可以直接登录了。
Web 服务器通过发送一个 Set-Cookie 的 HTTP 消息头来创建一个 cookie,Set-Cookie消息头是一个字符串,其格式如下:
Set-Cookie: NAME=VALUE;Expires=DATE;Path=PATH;Domain=DOMAIN_NAME;SECURE
NAME:cookie的名称,value是设置的cookie的值。
Expires:确定Cookie有效终止日期,指定 cookie 在什么时候不会再被发送到服务器,在这个指定时间后浏览器将会删除这个 cookie。DATE属性值必须按照特定的格式:Wdy(周几), Date-Month-Year HH:MM:SS GMT ,如果不是这种格式将不会被识别。在没有设置 expires 选项时,cookie 的生命周期仅限于当前会话中,关闭浏览器 cookie文件会自动消失。
Path:控制 Cookie 消息头的发送时机,用户请求资源 URL 中存在Path指定的路径时,Web服务器才会发送Cookie 消息头。一般如果用户输入的URL中的路径部分从第一个字符开始包含Path属性所定义的字符串,浏览器就认为通过检查。如果Path属性的值为“/”,则Web服务器上所有的WWW资源均可读取该Cookie。如果没有设置path选项,则Path的属性值默认为Web服务器传给浏览器的资源的路径名。
Domain:确定哪些Internet域中的Web服务器可读取浏览器所存取的Cookie,即只有来自这个域的页面才可以使用Cookie中的信息。未设置Domain选项时,设置Cookie的属性值为该Web服务器的域名。
需要注意的是,只有在 domain 选项核实完毕之后才会对 path 属性进行比较。
SECURE:只有标记没有值,只有当一个请求通过 SSL 或 HTTPS 创建时,包含 secure 选项的 cookie 才能被发送至服务器。表明只有当浏览器和Web 服务器之间的通信协议为加密认证协议时,浏览器才向服务器提交相应的Cookie。
在JavaScript中,cookie用于保存状态以及为web浏览器提供一种身份识别机制。在 JavaScript 中我们可以通过 document.cookie 属性来创建、维护和删除 cookie 。
设置cookie:
document.cookie="userName = mavis ";
每个cookie都是一个 name/value对,若要一次设置多个name/value对,可以用下面的方法:
document.cookie = "userName=mavis; userId = 023";
在cookie中,使用escape()函数进行编码,它能将一些特殊符号使用十六进制表示,特殊符号有分号(;)、逗号(,)、等号(=)以及空格等。但是使用escape()编码后,在取出值以后需要使用unescape()进行解码才能得到原来的cookie值。
JavaScript中escape() 函数可对字符串进行编码,这样就可以在所有的计算机上读取该字符串。语法如下:escape(string),string为要被转义或编码的字符串。
获取cookie的值:
使用document.cookie可直接获得由分号隔开的多个name/value(名/值)组成的字符串。这些名/值对包括该域名下的所有cookie。
var myCookie = document.cookie;
获取指定的cookie值,
//设置两个cookie document.cookie = "userName=mavis"; document.cookie = "userId = 023"; //获取cookie字符串 var myCookie = document.cookie; var arrCookie = myCookie.split(";"); var userName; for(var i = 0;i < arrCookie.length;i++){ var myArr = arrCookie[i].split("="); //找到名称为userName的cookie,并返回值 if(userName = myArr[0]){ userName = myArr[1]; break; } } alert("welcome " + userName);
设置cookie的有效终止日期:
当我们第一次在某个网站登录我们的ID是,有的网站会提醒是否保存该ID和密码,在JavaScript中,实际上是给cookie设置一个有效日期:
document.cookie = "userId = 023; expiress = GMT_String";
这条语句是将userId这个cookie设置为GMT_String表示的过期时间,如果超过这个时间,cookie将会消失,不可以再被访问。设置cookie值在30天以后过期:
//获取当前时间 var date=new Date(); var expiresDays=30; //将date设置为30天以后的时间 date.setTime(date.getTime()+expiresDays*24*3600*1000); //将userId和userName两个cookie设置为30天后过期 document.cookie = "userId = 023; userName = mavis; expires = " + date.toGMTString();
这样就可以把userId这个cookie删除了。
指定可访问cookie的路径:通过设置path属性来指定
//指定可访问该cookie的目录 document.cookie = "name = mavis; path = cookiePath" //在整个网站都可访问 document.cookie = "name = mavis; path = /"
指定可访问cookie的主机名:主机名是指同一个域下的不同主机,一个主机中创建的cookie在另一个主机下是不能被访问的,但可以通过domain参数来实现对其的控制。
如:document.cookie="name=value;domain=.baidu.com"; 这样设置可使百度下的所有主机都可访问该cookie。
一个例子:
function getCookie(name){ if (document.cookie.length>0){ start=document.cookie.indexOf(name + "=") if (start!=-1){ start=start + name.length+1 end=document.cookie.indexOf(";",start) if (end==-1) end=document.cookie.length return unescape(document.cookie.substring(start,end)) } } return "" } function setCookie(name,value,expiredays){ var exdate=new Date() exdate.setDate(exdate.getDate()+expiredays) document.cookie=name+ "=" +escape(value)+((expiredays==null) ? "" : ";expires="+exdate.toGMTString()) } setCookie("username","tank",1800); //设置cookie的值,生存时间半个小时 alert(getCookie('test')); //取得cookie的值,显示tank
但是在运行的时候出了个问题,在我的chrome浏览器上不能显示:
于是我上网查了以下原因,是因为chrome浏览器对cookie有限制,但是我给chrome浏览器的cookie已经设置成“允许设置本地数据”,但还是不行。看到这篇文章的大神,谁能给我讲讲这是为啥吗?感激不尽。
在edge浏览器上显示出来是这样的: