cookie概述
在上一節(jié),曾經(jīng)利用一個(gè)不變的框架來(lái)存儲(chǔ)購(gòu)物欄數(shù)據(jù),而商品顯示頁(yè)面是不斷變化的,盡管這樣能達(dá)到一個(gè)模擬全局變量的功能,但并不嚴(yán)謹(jǐn)。例如在導(dǎo)航框架頁(yè)面內(nèi)右擊,單擊快捷菜單中的【刷新】命令,則所有的JavaScript變量都會(huì)丟失。因此,要實(shí)現(xiàn)嚴(yán)格的跨頁(yè)面全局變量,這種方式是不行的,JavaScript中的另一個(gè)機(jī)制:cookie,則可以達(dá)到真正全局變量的要求。
cookie是瀏覽器提供的一種機(jī)制,它將document對(duì)象的cookie屬性提供給JavaScript。可以由JavaScript對(duì)其進(jìn)行控制,而并不是JavaScript本身的性質(zhì)。cookie是存于用戶硬盤的一個(gè)文件,這個(gè)文件通常對(duì)應(yīng)于一個(gè)域名,當(dāng)瀏覽器再次訪問(wèn)這個(gè)域名時(shí),便使這個(gè)cookie可用。因此,cookie可以跨越一個(gè)域名下的多個(gè)網(wǎng)頁(yè),但不能跨越多個(gè)域名使用。
不同的瀏覽器對(duì)cookie的實(shí)現(xiàn)也不一樣,但其性質(zhì)是相同的。例如在Windows 2000以及Windows xp中,cookie文件存儲(chǔ)于documents and settings\userName\cookie\文件夾下。通常的命名格式為:userName@domain.txt。
cookie機(jī)制將信息存儲(chǔ)于用戶硬盤,因此可以作為全局變量,這是它最大的一個(gè)優(yōu)點(diǎn)。它可以用于以下幾種場(chǎng)合。
? 保存用戶登錄狀態(tài)。例如將用戶id存儲(chǔ)于一個(gè)cookie內(nèi),這樣當(dāng)用戶下次訪問(wèn)該頁(yè)面時(shí)就不需要重新登錄了,現(xiàn)在很多論壇和社區(qū)都提供這樣的功能。cookie還可以設(shè)置過(guò)期時(shí)間,當(dāng)超過(guò)時(shí)間期限后,cookie就會(huì)自動(dòng)消失。因此,系統(tǒng)往往可以提示用戶保持登錄狀態(tài)的時(shí)間:常見選項(xiàng)有一個(gè)月、三個(gè)月、一年等。
? 跟蹤用戶行為。例如一個(gè)天氣預(yù)報(bào)網(wǎng)站,能夠根據(jù)用戶選擇的地區(qū)顯示當(dāng)?shù)氐奶鞖馇闆r。如果每次都需要選擇所在地是煩瑣的,當(dāng)利用了cookie后就會(huì)顯得很人性化了,系統(tǒng)能夠記住上一次訪問(wèn)的地區(qū),當(dāng)下次再打開該頁(yè)面時(shí),它就會(huì)自動(dòng)顯示上次用戶所在地區(qū)的天氣情況。因?yàn)橐磺卸际窃诤笈_(tái)完成,所以這樣的頁(yè)面就像為某個(gè)用戶所定制的一樣,使用起來(lái)非常方便。
? 定制頁(yè)面。如果網(wǎng)站提供了換膚或更換布局的功能,那么可以使用cookie來(lái)記錄用戶的選項(xiàng),例如:背景色、分辨率等。當(dāng)用戶下次訪問(wèn)時(shí),仍然可以保存上一次訪問(wèn)的界面風(fēng)格。
? 創(chuàng)建購(gòu)物車。正如在前面的例子中使用cookie來(lái)記錄用戶需要購(gòu)買的商品一樣,在結(jié)賬的時(shí)候可以統(tǒng)一提交。例如淘寶網(wǎng)就使用cookie記錄了用戶曾經(jīng)瀏覽過(guò)的商品,方便隨時(shí)進(jìn)行比較。
當(dāng)然,上述應(yīng)用僅僅是cookie能完成的部分應(yīng)用,還有更多的功能需要全局變量。cookie的缺點(diǎn)主要集中于安全性和隱私保護(hù)。主要包括以下幾種:
? cookie可能被禁用。當(dāng)用戶非常注重個(gè)人隱私保護(hù)時(shí),他很可能禁用瀏覽器的cookie功能;
? cookie是與瀏覽器相關(guān)的。這意味著即使訪問(wèn)的是同一個(gè)頁(yè)面,不同瀏覽器之間所保存的cookie也是不能互相訪問(wèn)的;
? cookie可能被刪除。因?yàn)槊總€(gè)cookie都是硬盤上的一個(gè)文件,因此很有可能被用戶刪除;
? cookie安全性不夠高。所有的cookie都是以純文本的形式記錄于文件中,因此如果要保存用戶名密碼等信息時(shí),最好事先經(jīng)過(guò)加密處理。
設(shè)置cookie
每個(gè)cookie都是一個(gè)名/值對(duì),可以把下面這樣一個(gè)字符串賦值給document.cookie:
document.cookie="userId=828";
如果要一次存儲(chǔ)多個(gè)名/值對(duì),可以使用分號(hào)加空格(; )隔開,例如:
document.cookie="userId=828; userName=hulk";
在cookie的名或值中不能使用分號(hào)(;)、逗號(hào)(,)、等號(hào)(=)以及空格。在cookie的名中做到這點(diǎn)很容易,但要保存的值是不確定的。如何來(lái)存儲(chǔ)這些值呢?方法是用escape()函數(shù)進(jìn)行編碼,它能將一些特殊符號(hào)使用十六進(jìn)制表示,例如空格將會(huì)編碼為“20%”,從而可以存儲(chǔ)于cookie值中,而且使用此種方案還可以避免中文亂碼的出現(xiàn)。例如:
document.cookie="str="+escape("I love ajax");
相當(dāng)于:
document.cookie="str=I%20love%20ajax";
當(dāng)使用escape()編碼后,在取出值以后需要使用unescape()進(jìn)行解碼才能得到原來(lái)的cookie值,這在前面已經(jīng)介紹過(guò)。
盡管document.cookie看上去就像一個(gè)屬性,可以賦不同的值。但它和一般的屬性不一樣,改變它的賦值并不意味著丟失原來(lái)的值,例如連續(xù)執(zhí)行下面兩條語(yǔ)句:
document.cookie="userId=828";
document.cookie="userName=hulk";
這時(shí)瀏覽器將維護(hù)兩個(gè)cookie,分別是userId和userName,因此給document.cookie賦值更像執(zhí)行類似這樣的語(yǔ)句:
document.addCookie("userId=828");
document.addCookie("userName=hulk");
事實(shí)上,瀏覽器就是按照這樣的方式來(lái)設(shè)置cookie的,如果要改變一個(gè)cookie的值,只需重新賦值,例如:
document.cookie="userId=929";
這樣就將名為userId的cookie值設(shè)置為了929。
獲取cookie的值
下面介紹如何獲取cookie的值。cookie的值可以由document.cookie直接獲得:
var strCookie=document.cookie;
這將獲得以分號(hào)隔開的多個(gè)名/值對(duì)所組成的字符串,這些名/值對(duì)包括了該域名下的所有cookie。例如:
<script language="JavaScript" type="text/javascript">
<!--
document.cookie="userId=828";
document.cookie="userName=hulk";
var strCookie=document.cookie;
alert(strCookie);
//-->
</script>
圖7.1顯示了輸出的cookie值。由此可見,只能夠一次獲取所有的cookie值,而不能指定cookie名稱來(lái)獲得指定的值,這正是處理cookie值最麻煩的一部分。用戶必須自己分析這個(gè)字符串,來(lái)獲取指定的cookie值,例如,要獲取userId的值,可以這樣實(shí)現(xiàn):
<script language="JavaScript" type="text/javascript">
<!--
//設(shè)置兩個(gè)cookie
document.cookie="userId=828";
document.cookie="userName=hulk";
//獲取cookie字符串
var strCookie=document.cookie;
//將多cookie切割為多個(gè)名/值對(duì)
var arrCookie=strCookie.split("; ");
var userId;
//遍歷cookie數(shù)組,處理每個(gè)cookie對(duì)
for(var i=0;i<arrCookie.length;i++){
var arr=arrCookie[i].split("=");
//找到名稱為userId的cookie,并返回它的值
if("userId"==arr[0]){
userId=arr[1];
break;
}
}
alert(userId);
//-->
</script>
這樣就得到了單個(gè)cookie的值
用類似的方法,可以獲取一個(gè)或多個(gè)cookie的值,其主要的技巧仍然是字符串和數(shù)組的相關(guān)操作。
給cookie設(shè)置終止日期
到現(xiàn)在為止,所有的cookie都是單會(huì)話cookie,即瀏覽器關(guān)閉后這些cookie將會(huì)丟失,事實(shí)上這些cookie僅僅是存儲(chǔ)在內(nèi)存中,而沒有建立相應(yīng)的硬盤文件。
在實(shí)際開發(fā)中,cookie常常需要長(zhǎng)期保存,例如保存用戶登錄的狀態(tài)。這可以用下面的選項(xiàng)來(lái)實(shí)現(xiàn):
document.cookie="userId=828; expires=GMT_String";
其中GMT_String是以GMT格式表示的時(shí)間字符串,這條語(yǔ)句就是將userId這個(gè)cookie設(shè)置為GMT_String表示的過(guò)期時(shí)間,超過(guò)這個(gè)時(shí)間,cookie將消失,不可訪問(wèn)。例如:如果要將cookie設(shè)置為10天后過(guò)期,可以這樣實(shí)現(xiàn):
<script language="JavaScript" type="text/javascript">
<!--
//獲取當(dāng)前時(shí)間
var date=new Date();
var expireDays=10;
//將date設(shè)置為10天以后的時(shí)間
date.setTime(date.getTime()+expireDays*24*3600*1000);
//將userId和userName兩個(gè)cookie設(shè)置為10天后過(guò)期
document.cookie="userId=828; userName=hulk; expire="+date.toGMTString();
//-->
</script>
刪除cookie
為了刪除一個(gè)cookie,可以將其過(guò)期時(shí)間設(shè)定為一個(gè)過(guò)去的時(shí)間,例如:
<script language="JavaScript" type="text/javascript">
<!--
//獲取當(dāng)前時(shí)間
var date=new Date();
//將date設(shè)置為過(guò)去的時(shí)間
date.setTime(date.getTime()-10000);
//將userId這個(gè)cookie刪除
document.cookie="userId=828; expire="+date.toGMTString();
//-->
</script>
指定可訪問(wèn)cookie的路徑
默認(rèn)情況下,如果在某個(gè)頁(yè)面創(chuàng)建了一個(gè)cookie,那么該頁(yè)面所在目錄中的其他頁(yè)面也可以訪問(wèn)該cookie。如果這個(gè)目錄下還有子目錄,則在子目錄中也可以訪問(wèn)。例如在www.xxxx.com/html/a.html中所創(chuàng)建的cookie,可以被www.xxxx.com/html/b.html或www.xxx.com/ html/ some/c.html所訪問(wèn),但不能被www.xxxx.com/d.html訪問(wèn)。
為了控制cookie可以訪問(wèn)的目錄,需要使用path參數(shù)設(shè)置cookie,語(yǔ)法如下:
document.cookie="name=value; path=cookieDir";
其中cookieDir表示可訪問(wèn)cookie的目錄。例如:
document.cookie="userId=320; path=/shop";
就表示當(dāng)前cookie僅能在shop目錄下使用。
如果要使cookie在整個(gè)網(wǎng)站下可用,可以將cookie_dir指定為根目錄,例如:
document.cookie="userId=320; path=/";
指定可訪問(wèn)cookie的主機(jī)名
和路徑類似,主機(jī)名是指同一個(gè)域下的不同主機(jī),例如:www.google.com和gmail.google.com就是兩個(gè)不同的主機(jī)名。默認(rèn)情況下,一個(gè)主機(jī)中創(chuàng)建的cookie在另一個(gè)主機(jī)下是不能被訪問(wèn)的,但可以通過(guò)domain參數(shù)來(lái)實(shí)現(xiàn)對(duì)其的控制,其語(yǔ)法格式為:
document.cookie="name=value; domain=cookieDomain";
以google為例,要實(shí)現(xiàn)跨主機(jī)訪問(wèn),可以寫為:
document.cookie="name=value;domain=.google.com";
這樣,所有g(shù)oogle.com下的主機(jī)都可以訪問(wèn)該cookie。
綜合示例:構(gòu)造通用的cookie處理函數(shù)
cookie的處理過(guò)程比較復(fù)雜,并具有一定的相似性。因此可以定義幾個(gè)函數(shù)來(lái)完成cookie的通用操作,從而實(shí)現(xiàn)代碼的復(fù)用。下面列出了常用的cookie操作及其函數(shù)實(shí)現(xiàn)。
1.添加一個(gè)cookie:addCookie(name,value,expireHours)
該函數(shù)接收3個(gè)參數(shù):cookie名稱,cookie值,以及在多少小時(shí)后過(guò)期。這里約定expireHours為0時(shí)不設(shè)定過(guò)期時(shí)間,即當(dāng)瀏覽器關(guān)閉時(shí)cookie自動(dòng)消失。該函數(shù)實(shí)現(xiàn)如下:
<script language="JavaScript" type="text/javascript">
<!--
function addCookie(name,value,expireHours){
var cookieString=name+"="+escape(value);
//判斷是否設(shè)置過(guò)期時(shí)間
if(expireHours>0){
var date=new Date();
date.setTime(date.getTime+expireHours*3600*1000);
cookieString=cookieString+"; expire="+date.toGMTString();
}
document.cookie=cookieString;
}
//-->
</script>
2.獲取指定名稱的cookie值:getCookie(name)
該函數(shù)返回名稱為name的cookie值,如果不存在則返回空,其實(shí)現(xiàn)如下:
<script language="JavaScript" type="text/javascript">
<!--
function getCookie(name){
var strCookie=document.cookie;
var arrCookie=strCookie.split("; ");
for(var i=0;i<arrCookie.length;i++){
var arr=arrCookie[i].split("=");
if(arr[0]==name)return arr[1];
}
return "";
}
//-->
</script>
3.刪除指定名稱的cookie:deleteCookie(name)
該函數(shù)可以刪除指定名稱的cookie,其實(shí)現(xiàn)如下:
<script language="JavaScript" type="text/javascript">
<!--
function deleteCookie(name){
var date=new Date();
date.setTime(date.getTime()-10000);
document.cookie=name+"=v; expire="+date.toGMTString();
}
//-->
</script>