cookie概述
假如利用一個不變的框架來儲存購物欄數據,而商品顯示頁面是不斷變化的,儘管這樣能達到一個模擬全局變數的功能,但並不嚴謹。例如在導覽框架頁面內右鍵,點選快捷選單中的【刷新】指令,則所有的JavaScript變數都會遺失。因此,要實現嚴格的跨頁面全域變量,這種方式是不行的, JavaScript中的另一個機制:cookie,則可以達到真正全域變數的要求。
cookie 是瀏覽器提供的機制,它將document物件的cookie屬性提供給JavaScript。可以由JavaScript對其進行控制,而並不是JavaScript本身的性質。 cookie是存於使用者硬碟的一個文件,這個文件通常對應到一個域名,當瀏覽器再次造訪這個域名時,便使這個cookie可用。因此,cookie可以跨越一個網域下的多個網頁,但不能跨越多個網域使用。
不同的瀏覽器對cookie的實作也不一樣,但其性質是相同的。例如在Windows 2000以及Windows xp中,cookie檔案儲存於documents and settingsuserNamecookie資料夾下。通常的命名格式為: [email protected] 。
cookie機制將資訊儲存於使用者硬碟,因此可以作為全域變量,這是它最大的一個優點。它可以用於以下幾種場合。
1.儲存使用者登入狀態。例如將使用者id儲存於一個cookie內,這樣當使用者下次造訪該頁面時就不需要重新登入了,現在很多論壇和社群都提供這樣的功能。 cookie還可以設定過期時間,當超過時間期限後,cookie就會自動消失。因此,系統往往可以提示使用者保持登入狀態的時間:常見選項有一個月、三個月、一年等。
2.追蹤用戶行為。例如一個天氣預報網站,能夠根據使用者選擇的地區顯示當地的天氣狀況。如果每次都需要選擇所在地是煩瑣的,當利用了cookie後就會顯得很人性化了,系統能夠記住上一次訪問的地區,當下次再打開該頁面時,它就會自動顯示上次用戶所在地區的天氣狀況。因為一切都是在後台完成,所以這樣的頁面就像為某個使用者所客製的一樣,使用起來非常方便。
3.客製化頁面。如果網站提供了換膚或更換版面的功能,那麼可以使用cookie來記錄使用者的選項,例如:背景色、解析度等。當使用者下次造訪時,仍然可以保存上一次造訪的介面風格。
4.創建購物車。正如在前面的例子中使用cookie來記錄使用者需要購買的商品一樣,在結帳的時候可以統一提交。例如淘寶網就使用cookie記錄了使用者曾經瀏覽過的商品,方便隨時進行比較。
當然,上述應用只是cookie能完成的部分應用,還有更多的功能需要全域變數。 cookie的缺點主要集中於安全性和隱私保護。主要包括以下幾種:
1.cookie可能被停用。當使用者非常注重個人隱私保護時,他很可能會停用瀏覽器的cookie功能;
2.cookie是與瀏覽器相關的。這表示即使造訪的是同一個頁面,不同瀏覽器之間所儲存的 cookie也是不能互相存取的;
3.cookie 可能被刪除。因為每個cookie都是硬碟上的一個文件,因此很有可能被使用者刪除;
4.cookie 安全性不夠高。所有的cookie都是以純文字的形式記錄於檔案中,因此如果要儲存使用者名稱密碼等資訊時,最好事先經過加密處理。
設定cookie
每個cookie都是一個名/值對,可以把下面這樣一個字串賦值給document.cookie:
document.cookie=”userId=828″;
如果要一次儲存多個名/值對,可以使用分號加空格(; )隔開,例如:
document.cookie=”userId=828; userName=hulk”;
在cookie 的名或值中不能使用分號(;)、逗號(,)、等號(=)以及空格。在cookie的名中做到這一點很容易,但要保存的值是不確定的。如何來儲存這些值呢?方法是用escape()函數進行編碼,它能將一些特殊符號使用十六進位表示,例如空格將會編碼為“20%”,從而可以存儲在cookie值中,而且使用此種方案還可以避免中文亂碼的出現。例如:
document.cookie=”str=”+escape(”I love ajax”);
相當於:
document.cookie=”str=I%20love%20ajax”;
使用escape()編碼後,取出值以後需要使用unescape()進行解碼才能得到原來的cookie值,這在前面已經介紹過。
儘管document.cookie看起來就像一個屬性,可以賦不同的值。但它和一般的屬性不一樣,改變它的賦值並不意味著丟失原來的值,例如連續執行下面兩條語句:
document.cookie=”userId=828″;
document.cookie=”userName=hulk”;
這時瀏覽器會維護兩個cookie,分別是userId和userName,因此給document.cookie賦值更像執行類似這樣的語句:
document.addCookie(”userId=828″);
document.addCookie(”userName=hulk” );
事實上,瀏覽器就是按照這樣的方式來設定cookie的,如果要改變一個cookie的值,只需重新賦值,例如:
document.cookie=”userId=929″;
這樣就將名為userId的cookie值設定為了929。
取得cookie的值
下面介紹如何取得cookie的值。 cookie的值可以由document.cookie直接取得:
var strCookie=document.cookie;
這將獲得以分號隔開的多個名/值對所組成的字串,這些名稱/值對包括了該網域下的所有cookie。
在實際開發中,cookie常常需要長期保存,例如保存使用者登入的狀態。這可以用下面的選項來實現:
document.cookie=”userId=828; expires=GMT_String”;
其中GMT_String是以GMT格式表示的時間字串,這語句就是將userId這個cookie設定為GMT_String表示的過期時間,超過這個時間,cookie將消失,無法存取。
刪除cookie
為了刪除一個cookie,可以將其過期時間設定為一個過去的時間.
指定可存取cookie的路徑預設情況下,如果在某個頁面建立了一個cookie,那麼該頁面所在目錄中的其他頁面也可以存取該cookie。如果這個目錄下還有子目錄,則在子目錄中也可以存取。例如在www.xxxx.com/html/a.html中所建立的cookie,可以被www.xxxx.com/html/b.html或www.xxx.com/html/ some/c.html 所訪問,但不能被www.xxxx.com/d.html存取。
為了控制cookie可以存取的目錄,需要使用path參數來設定cookie,語法如下:
document.cookie=”name=value; path=cookieDir”;
其中cookieDir表示可存取cookie的目錄。例如:
document.cookie=”userId=320; path=/shop”;
就表示目前cookie只能在shop目錄下使用。
如果要讓cookie在整個網站下可用,可以將cookie_dir指定為根目錄,例如:
document.cookie=”userId=320; path=/”;
指定可存取cookie的主機名稱
和路徑類似,主機名稱是指同一個網域下的不同主機,例如:
www.google.com和gmail.google.com就是兩個不同的主機名稱。預設情況下,一個主機中建立的cookie在另一個主機下是不能被存取的,但可以透過domain參數來實現對其的控制,其語法格式為:
document.cookie=”name=value; domain=cookieDomain ”;
以google為例,要實現跨主機訪問,可以寫為:
document.cookie=”name=value;domain=.google.com”;
這樣,所有google.com下的主機都可以訪問該cookie。
綜合範例:建構通用的cookie處理函數
Cookie的處理過程較為複雜,並且具有一定的相似性。因此可以定義幾個函數來完成cookie的通用操作,從而實現程式碼的複用。下面列出了常用的cookie操作及其函數實作。
1.設定COOKIE
function SetCookie(name,value,expires,path,domain,secure)
{
var expDays = expires*24*60*60*1000;
var expDate = new Date();
expDate.setTime(expDate.getTime()+expDays);
var expString = ((expires==null) ? “” : (”;expires=”+expDate.toGMTString()))
var pathString = ((path==null) ? “” : (”;path=”+path))
var domainString = ((domain==null) ? “” : (”;domain=”+domain))
var secureString = ((secure==true) ? “;secure” : “” )
document.cookie = name + “=” + escape(value) + expString + pathString + domainString + secureString;
}
2.取得指定名稱的cookie值:
function GetCookie(name)
{
var result = null;
var myCookie = document.cookie + “;”;
var searchName = name + “=”;
var startOfCookie = myCookie.indexOf(searchName);
var endOfCookie;
if (startOfCookie != -1)
{
startOfCookie += searchName.length;
endOfCookie = myCookie.indexOf(”;”,startOfCookie);
result = unescape(myCookie.substring(startOfCookie, endOfCookie));
}
return result;
}
3.刪除指定名稱的cookie:
function ClearCookie(name)
{
var ThreeDays=3*24*60*60*1000;
var expDate = new Date();
expDate.setTime(expDate.getTime()-ThreeDays);
document.cookie=name+”=;expires=”+expDate.toGMTString();
}