【轉】javascript操作cookies 以及 正确使用cookies的屬性

在 JS(Javascript) 操作cookies比較複雜，在 ASP 裡面我們隻需要知道 cookie 的名稱、cookie 的值就行了，而 JS 裡面，我們面對的是 cookie 的字元串，你自己編寫這個字元串寫入用戶端，然後自己解析這個字元串。

一、從寫 cookie 說起。

var the_date = new Date("December 31, 2020");

var expiresDate = the_date.toGMTString();

document.cookie = "userDefineCSS=" + escape(title) + "; expires=" + expiresDate;

第一句是日期對象；

第二句将日期格式轉換成 GMT 格式；編者者： GMT 即格林威治标準時間，現在也稱 UTC 即全球标準時間。

第三句是将 cookie 内容寫入用戶端。

其中 expires 是系統使用的，表示 cookie 的失效日期（也可以省略），expires 不可讀。

escape 是對 cookie 值進行編碼，這是為了進行中文、空格等而設立的。

二、取 cookie 是比較簡單的。

function GetCSS()

{

var cookieStr = document.cookie; //取 cookie 字元串，由于 expires 不可讀，是以 expires 将不會出現在 cookieStr 中。

if (cookieStr == "")

{

return "main1"; //沒有取到 cookie 字元串，傳回預設值

}

var cookieValue = cookieStr.split("; "); //将各個 cookie 分隔開，并存為數組，多個 cookie 之間用分号加空隔隔開，不過前面我們隻使用了一個 cookie，它的值與 expires 之間也是用分号加空格隔開的

var varName = "userDefineCSS";

var startPos = -1;

var endPos = -1;

for (var i=0; i<cookieValue.length; i++)

{

startPos = cookieValue[i].indexOf(varName);

if (startPos != 0)

{

continue; //目前 cookie 不是名稱為 varName 的 cookie，判斷下一個 cookie

}

startPos += varName.length + 1; //目前 cookie 就是名稱為 varName 的 cookie，由于有等号，是以 +1

endPos = cookieValue[i].length;

var css = unescape(cookieValue[i].substring(startPos, endPos));

return css;

}

return "main1";

}

由于寫 cookie 時使用了 escape，是以傳回 cookie 值時使用 unescape 進行解碼。

--------------------------------------------------------------------------------

正确使用cookies的屬性

首先看看cookies的結構

我們這裡所說的 cookie 結構并非其存儲結構，而是其表現結構，主要通過研究其表現結構來實作 JS(Javascript) 對 cookie 的操作。

cookie 的表現結構較為簡單，每個 cookie 由 cookie 名稱 和 cookie 值組成，用等号表示二者關系，各個 cookie 之間用分号加空格隔開。正如前面所說 expires、path、domain 均不可讀，是以在表現結構中也沒有展現出來。

cookieName1=cookieValue1; cookieName2=cookieValue2[...; cookieNamen=cookieValuen]

通過分隔分号加空格符号，就可以獲得各個 cookie，再通過分隔等号，就可以得出各個 cookie 的名稱和值。

cookie 的子鍵，隻是表現在 cookieValue 上，一個子鍵的結構是：子鍵名稱=子鍵值，多個子鍵之間用 & 連接配接起來。比如：

cookieName1=子鍵名稱1=子鍵值1&子鍵名稱2=子鍵值2

如果是 ASP 檔案，我們會發現 cookie 結構中有這樣一段字元串：ASPSESSIONIDQSTDRATQ=24位字元

關于此，檢視：http://www.aspxuexi.com/aspbasic/cookie/2006-6-10/Session_Cookie.htm

--------------------------------------------------------------------------------

同名的 cookie，不同的 domain 或不同的 path，屬不同的 cookie；

同名的 cookie，相同的 domain 且相同的 path，不同的 expires，屬同一個 cookie。

cookie 有路徑－－path，表示哪些路徑下的檔案有權限讀取該 cookie。

path 應該以 "/" 結尾，同名 cookie，不同 path，屬不同的 cookie

document.cookie = "N1=1; path=/path/";

document.cookie = "N1=2; path=/path";

document.cookie = "N1=3; path=path/";

如上代碼，前兩句使用的是絕對路徑，即相對于站點根目錄的網頁目錄，第三句使用的是相對路徑，相對于目前目錄的。

第一句和第二句在于結尾不同，雖然他們所表達的權限相同，但是由于 path 字元串不同，會形成兩個同名的 cookie，容易造成混亂，我們建議不要使用第二句這種格式，因為系統預設也是以 "/" 結尾的。

是以如上述是三個 cookie，之間不會互相覆寫。

path 屬性值有大小寫之分，應與浏覽器中的位址欄的輸入一緻

document.cookie = "N1=1; path=/path/";

document.cookie = "N1=2; path=/paTH/";

這是兩個不同的 cookie，因為　path 屬性值大小寫不同，如果我們在位址欄輸入的是 path，那麼就讀取第一個 N1，如果我們輸入的是 paTH，那麼就讀取第二個 N1

path 不可讀

同 expires 一樣，path 隻可寫，不可讀。

path 不可更改

同 expires 不一樣，如果我們試圖更改 path，那麼實際上我們是另外寫了一個 cookie，而不是更改了 path 值。

path 權限有繼承性

假如指定了 /test/ 目錄有權限讀取某 cookie，那麼 /test/ 之下的目錄 /test/t/ 也有權限讀取該 cookie。

cookie 有失效日期－－expires，如果還沒有過失效期，即使重新啟動電腦，cookie 仍然不會丢失，如果沒有指定 expires 值，那麼在關閉浏覽器時，cookie 即失效。

在 JS(Javascript) 中使用 expires 時應該和 cookie 同時寫入，如：

document.cookie = "clr=red; expires=" + expiresDate;

而如下寫法是不正确的：

document.cookie = "clr=red";

document.cookie = "expires=" + expiresDate;

這樣寫會形成兩個 cookie，第二個 cookie 的名稱是 expires，兩個 cookie 均沒有指定失效日期。

expires 不可讀

這就是為什麼，我們在 ASP 中使用 response.Write request.cookies("cname").expires 會出錯，同樣在 JS(Javascript) 中使用 document.cookie 也不會顯示出 expires。

expires 值應該使用 GMT 格式的時間

var the_date = new Date("December 31, 2020");

var expiresDate = the_date.toGMTString(); //轉換成 GMT 格式。編者者： GMT 即格林威治标準時間，現在也稱 UTC 即全球标準時間。

javascript操作cookies 以及 正确使用cookies的屬性 提供一個javascript操作cookies的函數