一、cookie的大小
cookie只能存储最大4kb的数据。cookie的名/值中的值不允许包含分号、逗号和空白符。因此可以采用encodeURIComponent()编码,读取的时候先采用decodeURIComponent()解码。
二、cookie的有效期
cookie默认的有效期很短暂,它只能持续在Web浏览器的会话期间,一旦用户关闭了浏览器,cookie保存的数据就丢失了。如果想延长cookie的有效期,可以通过设置max-age属性。
三、cookie的共享
来自同一台Web服务器的Web页面,只要其URL是以指定的路径前缀开始的,都可以共享cookie。
例如:如果页面http://www.xxx.com/category/abc/123.html创建了一个cookie,并且将该路径设置成/category,那么该cookie对于http://www.xxx.com/category/abc.com也是可见的。如果把路径设置成"/",那么该cookie对任何http://www.xxx.com这台Web服务器上的页面都是可见的。
四、跨域cookie
如果user.xxx.com域下的服务器想要读取www.xxx.com域名下设置的cookie值。这个时候可以通过设置domain属性来得到目的。如果user.xxx.com域下的一个页面创建了一个cookie,并将其path属性设置成"/",即domain属性设置成".xxx.com",那么该cookie对所有的123.xxx.com,www.xxx.com都是可见的。如果没有为一个cookie设置域属性,那么domain属性的默认值是当前Web服务器的主机名(即其他子域名不能够访问)。
五、cookie的安全策略
cookie属性的secure,它是一个布尔类型的属性,用来表明cookie的值以何种形式通过网络传递。cookie默认是以不安全的形式(通过普通的,不安全的HTTP链接)传递的,而一旦cookie被标志为“安全的”,那就只能当浏览器与服务器通过HTTPS或者其他的安全协议链接的时候才能传递它。
以下给出一个javascript设置和读取cookie的例子:
window.onload = function () {
if (document.cookie) {
alert(document.cookie);
}
document.cookie = "name=张学友;path=/";
}
如果还想要设置其他属性,只要最佳到字符串后面即可,用";"分隔。例如,"path=path;domain=domain;
jQuery处理cookie地址:http://www.cnblogs.com/kissdodog/archive/2012/12/14/2818827.html