詳談javascript中的cookie

 　　cookie其實就是網站放在用戶機器上的一小塊信息，cookie對於用戶來說是唯一的，網站可判斷用戶上次訪問網站的時間，以及他訪問了哪些頁面，可用於在某個網站跟蹤你訪問的頁面，但無法用它來獲取個人信息。

　　JavaScript中的另一個機制：cookie，則可以達到真正全局變量的要求。 cookie是浏覽器 提供的一種機制，它將document 對象的cookie屬性提供給JavaScript。可以由JavaScript對其進行控制，而並不是JavaScript本身的性質。

　　cookie概述

　　在上一節，曾經利用一個不變的框架來存儲購物欄數據，而商品顯示頁面是不斷變化的， 盡管這樣能達到一個模擬 全局變量的功能，但並不嚴謹。例如在導航框架頁面內右擊，單擊快捷菜單中的【刷新】命令，則所有的JavaScript變量都會丟失。因此，要實現嚴格的 跨頁面全局變量，這種方式是不行的， JavaScript中的另一個機制：cookie，則可以達到真正全局變量的要求。

　　cookie 是浏覽器提供的一種機制，它將document 對象的cookie屬性提供給JavaScript。可以由JavaScript對其進行控制，而並不是JavaScript本身的性質。cookie是 存於用戶硬盤的一個文件，這個文件通常對應於一個域名，當浏覽器再次訪問這個域名時，便使這個cookie可用。因此，cookie可以跨越一個域名下的 多個網頁，但不能跨越多個域名使用。

　　不同的浏覽器對cookie的實現也不一樣，但其性質是相同的。例如在Windows 2000以及Windows xp中，cookie文件存儲於documents and settingsuserNamecookie文件夾下。通常的命名格式為：[email protected]。

　　cookie機制將信息存儲於用戶硬盤，因此可以作為全局變量，這是它最大的一個優點。它可以用於以下幾種場合。

　　(1) 保存用戶登錄狀態。例如將用戶id存儲於一個cookie內，這樣當用戶下次訪問該頁面時就不需要重新登錄了，現在很多論壇和社區都提供這樣的功能。 cookie還可以設置過期時間，當超過時間期限後，cookie就會自動消失。因此，系統往往可以提示用戶保持登錄狀態的時間：常見選項有一個月、三個 月、一年等。

　　(2)跟蹤用戶行為。例如一個天氣預報網站，能夠根據用戶選擇的地區顯示當地的天氣情況。如果每次都需要選擇所在地是煩 瑣的，當利用了 cookie後就會顯得很人性化了，系統能夠記住上一次訪問的地區，當下次再打開該頁面時，它就會自動顯示上次用戶所在地區的天氣情況。因為一切都是在後 台完成，所以這樣的頁面就像為某個用戶所定制的一樣，使用起來非常方便。

　　(3)定制頁面。如果網站提供了換膚或更換布局的功能，那麼可以使用cookie來記錄用戶的選項，例如：背景色、分辨率等。當用戶下次訪問時，仍然可以保存上一次訪問的界面風格。

　　(4)創建購物車。正如在前面的例子中使用cookie來記錄用戶需要購買的商品一樣，在結賬的時候可以統一提交。例如淘寶網就使用cookie記錄了用戶曾經浏覽過的商品，方便隨時進行比較。

　　當然，上述應用僅僅是cookie能完成的部分應用，還有更多的功能需要全局變量。cookie的缺點主要集中於安全性和隱私保護。主要包括以下幾種：

　　(1)cookie可能被禁用。當用戶非常注重個人隱私保護時，他很可能禁用浏覽器的cookie功能;

　　(2)cookie是與浏覽器相關的。這意味著即使訪問的是同一個頁面，不同浏覽器之間所保存的cookie也是不能互相訪問的;

　　(3)cookie可能被刪除。因為每個cookie都是硬盤上的一個文件，因此很有可能被用戶刪除;

　　(4)cookie安全性不夠高。所有的cookie都是以純文本的形式記錄於文件中，因此如果要保存用戶名密碼等信息時，最好事先經過加密處理。

　　設置cookie

　　每個cookie都是一個名/值對，可以把下面這樣一個字符串賦值給document.cookie：

　　document.cookie="userId=828";

　　如果要一次存儲多個名/值對，可以使用分號加空格(; )隔開，例如：

　　?

1 document.cookie="userId=828; userName=hulk";

　　在cookie 的名或值中不能使用分號(;)、逗號(,)、等號(=)以及空格。在cookie的名中做到這點很容易，但要保存的值是不確定的。如何來存儲這些值呢?方 法是用escape()函數進行編碼，它能將一些特殊符號使用十六進制表示，例如空格將會編碼為“20%”，從而可以存儲於cookie值中，而且使用此 種方案還可以避免中文亂碼的出現。例如：

　　?

1 document.cookie="str="+escape("I love ajax");

　　相當於：

　　?

1 document.cookie="str=I%20love%20ajax";

　　當使用escape()編碼後，在取出值以後需要使用unescape()進行解碼才能得到原來的cookie值，這在前面已經介紹過。

　　盡管document.cookie看上去就像一個屬性，可以賦不同的值。但它和一般的屬性不一樣，改變它的賦值並不意味著丟失原來的值，例如連續執行下面兩條語句：

　　?

1 2 document.cookie="userId=828"; document.cookie="userName=hulk";

　　這時浏覽器將維護兩個cookie，分別是userId和userName，因此給document.cookie賦值更像執行類似這樣的語句：

　　?

1 2 document.addCookie("userId=828"); document.addCookie("userName=hulk");

　　事實上，浏覽器就是按照這樣的方式來設置cookie的，如果要改變一個cookie的值，只需重新賦值，例如：

　　?

1 document.cookie="userId=929";

　　這樣就將名為userId的cookie值設置為了929。

　　獲取cookie的值

　　下面介紹如何獲取cookie的值。cookie的值可以由document.cookie直接獲得：

　　var strCookie=document.cookie;

　　這將獲得以分號隔開的多個名/值對所組成的字符串，這些名/值對包括了該域名下的所有cookie。例如：

　　?

1 2 3 4 5 6 7 8 <script language="JavaScript" type="text/javascript"> <!-- document.cookie="userId=828"; document.cookie="userName=hulk"; var strCookie=document.cookie; alert(strCookie); //--> </script>

　　從輸出可知，只能夠一次獲取所有的cookie值，而不能指定cookie名稱來獲得指定的值，這正是處理cookie值最麻 煩的一部分。用戶必須自己分析這個字符串，來獲取指定的cookie值，例如，要獲取userId的值，可以這樣實現：

　　?

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 <script language="JavaScript" type="text/javascript"> <!-- //設置兩個cookie document.cookie="userId=828"; document.cookie="userName=hulk"; //獲取cookie字符串 var strCookie=document.cookie; //將多cookie切割為多個名/值對 var arrCookie=strCookie.split("; "); var userId; //遍歷cookie數組，處理每個cookie對 for(var i=0;i<arrCookie.length;i++){ var arr=arrCookie[i].split("="); //找到名稱為userId的cookie，並返回它的值 if("userId"==arr[0]){ userId=arr[1]; break; } } alert(userId); //--> </script>