cookie常用知识详解

   最近做页面碰到了cookie方面的问题，好好研究了一下，收集到一些知识，展示出来与大家共享，期望共同进步。
   cookie的作用
   cookie是存于用户硬盘的一个文件，这个文件通常对应于一个域名，当浏览器再次访问这个域名时，便使这个cookie可用。因此，cookie可以跨越一个域名下的多个网页，但不能跨越多个域名使用。
   cookie文件的存放地址，当然浏览器要设置了保存cookie才可以看的到
   例如在Windows 2000以及Windows xp中，cookie文件存储于documents and settings\userName\cookie\文件夹下。通常的命名格式为：userName@domain.txt。
   *设置cookie
每个cookie都是一个名/值对，可以把下面这样一个字符串赋值给document.cookie：
document.cookie="userId=828";
如果要一次存储多个名/值对，可以使用分号加空格（; ）隔开，例如：
document.cookie="userId=828; userName=hulk";
cookie的值通常要加密，常用的函数为encode(value),即userid=encode("1000101")

 function setCookie(name,value,expires,path,domain,secure)
{
	alert("cookieSet");
	var curCookie=name+"="+encodeURI(value)+((expires)?";expires="+expires.toGMTString():"")+((path)?";path="+path:"")+((domain)?";domain="+domain:"")+((secure)?";secure="+secure:"");
	document.cookie=curCookie;
}

*cookie取值
  cookie都是以字符串的形式存起来的，所有的cookie字段都放在一起，所以为了可以获取摸个指定名称的cookie的值，需要编写一个通用的函数：

function getCookie(name)
{
	if(document.cookie.length>0)
	{
		start=document.cookie.indexOf(name+"=")
		if(start!=-1)
		{
			start=start+1+name.length;
			end=document.cookie.indexOf(";",start);
			if(end==-1)
			{
				end=document.cookie.length;
			}
			return decodeURI(document.cookie.substring(start,end));
		}
	}
	return "";
}

  *给cookie设置终止日期 (GMTString)
    到现在为止，所有的cookie都是单会话cookie，即浏览器关闭后这些cookie将会丢失，事实上这些cookie仅仅是存储在内存中，而没有建立相应的硬盘文件。
    在实际开发中，cookie常常需要长期保存，例如保存用户登录的状态。这可以用下面的选项来实现：
   document.cookie="userId=828; expires=GMT_String";
   其中GMT_String是以GMT格式表示的时间字符串，这条语句就是将userId这个cookie设置为GMT_String表示的过期时间，超过这个时间，cookie将消失，不可访问。例如：如果要将cookie设置为10天后过期，可以这样实现：

<script language="JavaScript" type="text/javascript"> 
<!-- 
//获取当前时间 
var date=new Date(); 
var expireDays=10; 
//将date设置为10天以后的时间 
date.setTime(date.getTime()+expireDays*24*3600*1000); 
//将userId和userName两个cookie设置为10天后过期 
document.cookie="userId=828; userName=hulk; expire="+date.toGMTString(); 
//--> 
</script> 

    *删除cookie
    为了删除一个cookie，可以将其过期时间设定为一个过去的时间，例如：

<script language="JavaScript" type="text/javascript"> 
<!-- 
//获取当前时间 
var date=new Date(); 
//将date设置为过去的时间 
date.setTime(date.getTime()-10000); 
//将userId这个cookie删除 
document.cookie="userId=828; expire="+date.toGMTString(); 
//--> 
</script> 

    *指定可访问cookie的路径 
    默认情况下，如果在某个页面创建了一个cookie，那么该页面所在目录中的其他页面也可以访问该cookie。如果这个目录下还有子目录，则在子目录中也可以访问。例如在www.xxxx.com/html/a.html中所创建的cookie，可以被www.xxxx.com/html/b.html或www.xxx.com/ html/ some/c.html所访问，但不能被www.xxxx.com/d.html访问。
为了控制cookie可以访问的目录，需要使用path参数设置cookie，语法如下：
document.cookie="name=value; path=cookieDir";
其中cookieDir表示可访问cookie的目录。例如：document.cookie="userId=320; path=/shop";
就表示当前cookie仅能在shop目录下使用。

如果要使cookie在整个网站下可用，可以将cookie_dir指定为根目录，例如：

document.cookie="userId=320; path=/"; 

    *指定可访问cookie的主机名
和路径类似，主机名是指同一个域下的不同主机，例如：www.google.com和gmail.google.com就是两个不同的主机名。默认情况下，一个主机中创建的cookie在另一个主机下是不能被访问的，但可以通过domain参数来实现对其的控制，其语法格式为：
document.cookie="name=value; domain=cookieDomain";
以google为例，要实现跨主机访问，可以写为：
document.cookie="name=value;domain=.google.com";
这样，所有google.com下的主机都可以访问该cookie。
    *cookie中的secure属性
    Secure – 安全。指定cookie的值通过网络如何在用户和WEB服务器之间传递。这个属性的值或者是“secure”，或者为空。缺省情况下，该属性为空，也就是使用不安全的HTTP连接传递数据。如果一个 cookie 标记为secure，那么，它与WEB服务器之间就通过HTTPS或者其它安全协议传递数据。secure是一个布尔类型的值，secure值为true时，在http中是无效的，在https中才有效。