cookie概述 
在上一節(jié)，曾經(jīng)利用一個不變的框架來存儲購物欄數(shù)據(jù)，而商品顯示頁面是不斷變化的，盡管這樣能達(dá)到一個模擬 全局變量的功能，但并不嚴(yán)謹(jǐn)。例如在導(dǎo)航框架頁面內(nèi)右擊，單擊快捷菜單中的【刷新】命令，則所有的JavaScript變量都會丟失。因此，要實現(xiàn)嚴(yán)格的 跨頁面全局變量，這種方式是不行的， JavaScript中的另一個機(jī)制：cookie，則可以達(dá)到真正全局變量的要求。 

cookie是瀏覽器提供的一種機(jī)制，它將document 對象的cookie屬性提供給JavaScript?？梢杂蒍avaScript對其進(jìn)行控制，而并不是JavaScript本身的性質(zhì)。cookie是存于用戶硬盤的一個文件，這個文件通常對應(yīng)于一個域名，當(dāng)瀏覽器再次訪問這個域名時，便使這個cookie可用。因此，cookie可以跨越一個域名下的多個網(wǎng)頁，但不能跨越多個域名使用。 

不同的瀏覽器對cookie的實現(xiàn)也不一樣，但其性質(zhì)是相同的。例如在Windows 2000以及Windows xp中，cookie文件存儲于documents and settings\userName\cookie\文件夾下。通常的命名格式為：userName@domain.txt。 

cookie機(jī)制將信息存儲于用戶硬盤，因此可以作為全局變量，這是它最大的一個優(yōu)點(diǎn)。它可以用于以下幾種場合。 

（1）保存用戶登錄狀態(tài)。例如將用戶id存儲于一個cookie內(nèi)，這樣當(dāng)用戶下次訪問該頁面時就不需要重新登錄了，現(xiàn)在很多論壇和社區(qū)都提供這樣的功能。 cookie還可以設(shè)置過期時間，當(dāng)超過時間期限后，cookie就會自動消失。因此，系統(tǒng)往往可以提示用戶保持登錄狀態(tài)的時間：常見選項有一個月、三個 月、一年等。 

（2）跟蹤用戶行為。例如一個天氣預(yù)報網(wǎng)站，能夠根據(jù)用戶選擇的地區(qū)顯示當(dāng)?shù)氐奶鞖馇闆r。如果每次都需要選擇所在地是煩瑣的，當(dāng)利用了 cookie后就會顯得很人性化了，系統(tǒng)能夠記住上一次訪問的地區(qū)，當(dāng)下次再打開該頁面時，它就會自動顯示上次用戶所在地區(qū)的天氣情況。因為一切都是在后 臺完成，所以這樣的頁面就像為某個用戶所定制的一樣，使用起來非常方便。 

（3）定制頁面。如果網(wǎng)站提供了換膚或更換布局的功能，那么可以使用cookie來記錄用戶的選項，例如：背景色、分辨率等。當(dāng)用戶下次訪問時，仍然可以保存上一次訪問的界面風(fēng)格。 

（4）創(chuàng)建購物車。正如在前面的例子中使用cookie來記錄用戶需要購買的商品一樣，在結(jié)賬的時候可以統(tǒng)一提交。例如淘寶網(wǎng)就使用cookie記錄了用戶曾經(jīng)瀏覽過的商品，方便隨時進(jìn)行比較。 

當(dāng)然，上述應(yīng)用僅僅是cookie能完成的部分應(yīng)用，還有更多的功能需要全局變量。cookie的缺點(diǎn)主要集中于安全性和隱私保護(hù)。主要包括以下幾種： 

（1）cookie可能被禁用。當(dāng)用戶非常注重個人隱私保護(hù)時，他很可能禁用瀏覽器的cookie功能； 
（2）cookie是與瀏覽器相關(guān)的。這意味著即使訪問的是同一個頁面，不同瀏覽器之間所保存的cookie也是不能互相訪問的； 
（3）cookie可能被刪除。因為每個cookie都是硬盤上的一個文件，因此很有可能被用戶刪除； 
（4）cookie安全性不夠高。所有的cookie都是以純文本的形式記錄于文件中，因此如果要保存用戶名密碼等信息時，最好事先經(jīng)過加密處理。 

設(shè)置cookie 
每個cookie都是一個名/值對，可以把下面這樣一個字符串賦值給document.cookie： 

document.cookie="userId=828"; 
如果要一次存儲多個名/值對，可以使用分號加空格（; ）隔開，例如： 

document.cookie="userId=828; userName=hulk"; 
在cookie 的名或值中不能使用分號（;）、逗號（,）、等號（=）以及空格。在cookie的名中做到這點(diǎn)很容易，但要保存的值是不確定的。如何來存儲這些值呢？方 法是用escape()函數(shù)進(jìn)行編碼，它能將一些特殊符號使用十六進(jìn)制表示，例如空格將會編碼為“20%”，從而可以存儲于cookie值中，而且使用此 種方案還可以避免中文亂碼的出現(xiàn)。例如： 

相當(dāng)于： 


當(dāng)使用escape()編碼后，在取出值以后需要使用unescape()進(jìn)行解碼才能得到原來的cookie值，這在前面已經(jīng)介紹過。 

盡管document.cookie看上去就像一個屬性，可以賦不同的值。但它和一般的屬性不一樣，改變它的賦值并不意味著丟失原來的值，例如連續(xù)執(zhí)行下面兩條語句： 


這時瀏覽器將維護(hù)兩個cookie，分別是userId和userName，因此給document.cookie賦值更像執(zhí)行類似這樣的語句： 


事實上，瀏覽器就是按照這樣的方式來設(shè)置cookie的，如果要改變一個cookie的值，只需重新賦值，例如： 

document.cookie="userId=929"; 
這樣就將名為userId的cookie值設(shè)置為了929。 

獲取cookie的值 
下面介紹如何獲取cookie的值。cookie的值可以由document.cookie直接獲得： 

var strCookie=document.cookie; 
這將獲得以分號隔開的多個名/值對所組成的字符串，這些名/值對包括了該域名下的所有cookie。例如： 

從輸出可知，只能夠一次獲取所有的cookie值，而不能指定cookie名稱來獲得指定的值，這正是處理cookie值最麻 煩的一部分。用戶必須自己分析這個字符串，來獲取指定的cookie值，例如，要獲取userId的值，可以這樣實現(xiàn)： 

這樣就得到了單個cookie的值。 

用類似的方法，可以獲取一個或多個cookie的值，其主要的技巧仍然是字符串和數(shù)組的相關(guān)操作。 

給cookie設(shè)置終止日期 
到現(xiàn)在為止，所有的cookie都是單會話cookie，即瀏覽器關(guān)閉后這些cookie將會丟失，事實上這些cookie僅僅是存儲在內(nèi)存中，而沒有建立相應(yīng)的硬盤文件。 

在實際開發(fā)中，cookie常常需要長期保存，例如保存用戶登錄的狀態(tài)。這可以用下面的選項來實現(xiàn)： 

document.cookie="userId=828; expiress=GMT_String"; 
其中GMT_String是以GMT格式表示的時間字符串，這條語句就是將userId這個cookie設(shè)置為GMT_String表示的過期時間，超過這個時間，cookie將消失，不可訪問。例如：如果要將cookie設(shè)置為10天后過期，可以這樣實現(xiàn)： 

刪除cookie 
為了刪除一個cookie，可以將其過期時間設(shè)定為一個過去的時間，例如： 

指定可訪問cookie的路徑 
默認(rèn)情況下，如果在某個頁面創(chuàng)建了一個cookie，那么該頁面所在目錄中的其他頁面也可以訪問該cookie。如果這個目錄下還有子目錄，則在子目錄中也可以訪問。例如在www.xxxx.com/html/a.html中所創(chuàng)建的cookie，可以被www.xxxx.com/html/b.html或www.xxx.com/ html/ some/c.html所訪問，但不能被www.xxxx.com/d.html訪問。 

為了控制cookie可以訪問的目錄，需要使用path參數(shù)設(shè)置cookie，語法如下： 

document.cookie="name=value; path=cookieDir"; 
其中cookieDir表示可訪問cookie的目錄。例如： 

document.cookie="userId=320; path=/shop"; 
就表示當(dāng)前cookie僅能在shop目錄下使用。 

如果要使cookie在整個網(wǎng)站下可用，可以將cookie_dir指定為根目錄，例如： 

指定可訪問cookie的主機(jī)名 
和路徑類似，主機(jī)名是指同一個域下的不同主機(jī)，例如：www.google.com和gmail.google.com就是兩個不同的主機(jī)名。默認(rèn)情況下，一個主機(jī)中創(chuàng)建的cookie在另一個主機(jī)下是不能被訪問的，但可以通過domain參數(shù)來實現(xiàn)對其的控制，其語法格式為： 

document.cookie="name=value; domain=cookieDomain"; 
以google為例，要實現(xiàn)跨主機(jī)訪問，可以寫為： 

document.cookie="name=value;domain=.google.com"; 
這樣，所有g(shù)oogle.com下的主機(jī)都可以訪問該cookie。 

綜合示例：構(gòu)造通用的cookie處理函數(shù) 
cookie的處理過程比較復(fù)雜，并具有一定的相似性。因此可以定義幾個函數(shù)來完成cookie的通用操作，從而實現(xiàn)代碼的復(fù)用。下面列出了常用的cookie操作及其函數(shù)實現(xiàn)。 

1．添加一個cookie：addCookie(name,value,expiresHours) 
該函數(shù)接收3個參數(shù)：cookie名稱，cookie值，以及在多少小時后過期。這里約定expiresHours為0時不設(shè)定過期時間，即當(dāng)瀏覽器關(guān)閉時cookie自動消失。該函數(shù)實現(xiàn)如下： 

2．獲取指定名稱的cookie值：getCookie(name) 
該函數(shù)返回名稱為name的cookie值，如果不存在則返回空，其實現(xiàn)如下： 

3．刪除指定名稱的cookie：deleteCookie(name) 
該函數(shù)可以刪除指定名稱的cookie，其實現(xiàn)如下：