JS操作Cookie

我们已经知道，在 document 对象中有一个 cookie 属性。但是 Cookie 又是什么？“某些 Web 站点在您的硬盘上用很小的文本文件存储了一些信息，这些文件就称为 Cookie。”—— MSIE 帮助。一般来说，Cookies 是 CGI 或类似，比 HTML 高级的文件、程序等创建的，但是 JavaScript 也提供了对 Cookies 的很全面的访问权利。
在继续之前，我们先要学一学 Cookie 的基本知识。
每个 Cookie 都是这样的：cookie名=cookie值；cookie本身仅仅是一个字符串，是一组名值对；多组名值对用分号加空格分隔！
"cookie名"的限制与 JavaScript 的命名限制大同小异，少了“不能用 JavaScript 关键字”，多了“只能用可以用在 URL 编码中的字符”。后者比较难懂，但是只要你只用字母和数字命名，就完全没有问题了。“值”的要求也是“只能用可以用在 URL 编码中的字符”。
每个 Cookie 都有失效日期，一旦电脑的时钟过了失效日期，这个 Cookie 就会被删掉。我们不能直接删掉一个 Cookie，但是可以用设定失效日期早于现在时刻的方法来间接删掉它。
每个网页，或者说每个站点，都有它自己的 Cookies，这些 Cookies 只能由这个站点下的网页来访问，来自其他站点或同一站点下未经授权的区域的网页，是不能访问的。每一“组”Cookies 有规定的总大小（大约 2KB 每“组”），一超过最大总大小，则最早失效的 Cookie 先被删除，来让新的 Cookie“安家”。
访问Cookie
document.write(document.cookie);//输出类似"name1=value1; name2=value2; name3=value3"的字符串
document.write(typeof document.cookie);//cookie仅仅是个字符串
但这样获取到的是一堆混乱的字符串，必须对其进行处理才能知道它的含义！在类似ASP或PHP这样的服务器端脚本中，往往设置cookie十分简单
//ASP
response.cookies("cookieName")="cookieValue"
//PHP
setcookie("cookieName","cookieValue");
解析Cookie名值对
方案一：直接截取字符串

1	function getCookie(cookieName) {

2	var start = document.cookie.indexOf(cookieName+"=");

3	if (start ==-1) {return "";}

4	start = start+cookieName.length+1;

5	var end = document.cookie.indexOf(";",start);

6	if (end=-1) {end = document.cookie.length;}

7	return document.cookie.substring(start,end);

8

}

方案二：将Cookie拆分为数组，通过遍历取得

01	function getCookie(cookieName) {

02	var cookies=document.cookie.split("; ");//一个分号加一个空格

03	if (!cookies.length) {return "";}

04	var pair=["",""];

05	for (var i=0;i< cookies.length;i++) {

06	pair = cookies[i].split("=");//以赋值号分隔,第一位是Cookie名,第二位是Cookie值

07	if (pair[0]==cookieName) {

08

break;

09

}

10

}

11	return pair[1];

12

}

方案三：使用正则表达式解析

1	function getCookie(cookieName) {

2	var re = new RegExp("\\b"+cookieName+"=([^;]*)\\b");

3	var arr =  re.exec(document.cookie);

4	return arr?arr[1]:"";

5

}

设置Cookie
一个Cookie包含以下信息：
•Cookie名称，Cookie名称必须使用只能用在URL中的字符，一般用字母及数字
•Cookie值，Cookie值同样也只能使用可以用在URL中的字符，一般需要在设置Cookie值时对其使用encodeURI方法进行转义
•Expires，过期日期，一个GMT格式的时间，当过了这个日期之后，浏览器就会将这个Cookie删除掉，当不设置这个的时候，Cookie在浏览器关闭后消失
•Path，一个路径，在这个路径下面的页面才可以访问该Cookie，一般设为“/”，以表示同一个站点的所有页面都可以访问这个Cookie
•Domain，子域，指定在该子域下才可以访问Cookie，例如要让Cookie在bbs.x-life.com下可以访问，但在news.x-life.com下不能访问，则可将domain设置成bbs.x-life.com
•Secure，安全性，指定Cookie是否只能通过https协议访问，一般的Cookie使用HTTP协议既可访问，如果设置了Secure（没有值），则只有当使用https协议连接时cookie才可以被页面访问

注意：Cookie安全机制要求站点页面只能访问本站点的Cookie，不能访问其它站点的Cookie。同时，最好在设置Cookie时使用encodeURI对象进行URI编码，在取出Cookie时再使用decodeURI对其进行解码！