使用 JavaScript 脚本操作Cookies

来源：互联网发布：贝叶斯算法编辑：程序博客网时间：2024/05/01 22:14

写下这个题目, 不为别的只是为了把 Cookie 的相关概念掌握的详尽一些! 以下段落大部分是摘抄, 文末有相关链接!

先说说介绍一下: Cookie

cookie 表现结构，

cookie 的表现结构较为简单，每个 cookie 由 cookie 名称和 cookie 值组成，用等号表示二者关系，各个 cookie 之间用分号加空格隔开。expires、path、domain 均不可读，所以在表现结构中也没有体现出来。

例如:

cookieName1=cookieValue1; cookieName2=cookieValue2[...; cookieNamen=cookieValuen]

通过分隔分号加空格符号，就可以获得各个 cookie，再通过分隔等号，就可以得出各个 cookie 的名称和值。
cookie 的子键，只是表现在 cookieValue 上，一个子键的结构是：子键名称=子键值，多个子键之间用 & 连接起来。比如：

cookieName1=子键名称1=子键值1&子键名称2=子键值2

同名的 cookie，不同的 domain 或不同的 path，属不同的 cookie；
同名的 cookie，相同的 domain 且相同的 path，不同的 expires，属同一个 cookie。

cookie 有路径－－path，表示哪些路径下的文件有权限读取该 cookie。

path 应该以 "/" 结尾，同名 cookie，不同 path，属不同的 cookie

document.cookie = "N1=1; path=/path/";
document.cookie = "N1=2; path=/path";
document.cookie = "N1=3; path=path/";

如上代码，前两句使用的是绝对路径，即相对于站点根目录的网页目录，第三句使用的是相对路径，相对于当前目录的。

第一句和第二句在于结尾不同，虽然他们所表达的权限相同，但是由于 path 字符串不同，会形成两个同名的 cookie，容易造成混乱，我们建议不要使用第二句这种格式，因为系统默认也是以 "/" 结尾的。

所以如上述是三个 cookie，之间不会相互覆盖。

path 属性值有大小写之分，应与浏览器中的地址栏的输入一致

document.cookie = "N1=1; path=/path/";
document.cookie = "N1=2; path=/paTH/";

这是两个不同的 cookie，因为　path 属性值大小写不同，如果我们在地址栏输入的是 path，那么就读取第一个 N1，如果我们输入的是 paTH，那么就读取第二个 N1

path 不可读

同 expires 一样，path 只可写，不可读。

path 不可更改

同 expires 不一样，如果我们试图更改 path，那么实际上我们是另外写了一个 cookie，而不是更改了 path 值。

path 权限有继承性

假如指定了 /test/ 目录有权限读取某 cookie，那么 /test/ 之下的目录 /test/t/ 也有权限读取该 cookie。

cookie 有失效日期－－expires，如果还没有过失效期，即使重新启动电脑，cookie 仍然不会丢失，如果没有指定 expires 值，那么在关闭浏览器时，cookie 即失效。

在 JS(JavaScript) 中使用 expires 时应该和 cookie 同时写入，如：
document.cookie = "clr=red; expires=" + expiresDate;

而如下写法是不正确的：
document.cookie = "clr=red";
document.cookie = "expires=" + expiresDate;
这样写会形成两个 cookie，第二个 cookie 的名称是 expires，两个 cookie 均没有指定失效日期。

expires 不可读
这就是为什么，我们在 ASP 中使用 response.Write request.cookies("cname").expires 会出错，同样在 JS(JavaScript) 中使用 document.cookie 也不会显示出 expires。

expires 值应该使用 GMT 格式的时间
var the_date = new Date("December 31, 2020");
var expiresDate = the_date.toGMTString(); //转换成 GMT 格式。编者者： GMT 即格林威治标准时间，现在也称 UTC 即全球标准时间。

cookie 名称区分大小写吗？

ASP 里 cookie 名称是不区分大小写的，比如：
response.cookies("aa") 与 response.cookies("AA") 是指的同一个 cookie。

但 JS(JavaScript) 里则是区分大小写的，比如：
document.cookie = "aa=1";
document.cookie = "AA=2";
运行这两句之后，就存在两个 cookie。

其实，cookie 名称本是区分大小写的，只不过由于 ASP 进行了封装，使得 cookie 名称不区分大小写，我们也可以对 JS 封闭，以使 cookie 名称不区分大小写。

ASP 可以操作 cookie，JS(JavaScript) 也可以操作 cookie，他们是互通的吗？

是互通的，它们实际上是对同一个数据进行操作。

<%response.cookies("userName") = "John"%>
<script type="text/javascript" language="javascript">
document.cookie = "userName=Lucy";
</script>
<%=request.cookies("userName")%>
上述代码中，先利用 ASP 将 userName 设置为 John，然后利用 JS 将其设置为 Lucy，ASP 再读出来，这时会显示什么呢？

答案是 John，为什么呢？

由于 ASP 是在服务器端执行，而 JS 是在客户端执行，所以程序是先执行 ASP 代码，再执行 JS 代码，于是在执行 <%=request.cookies("userName")%>时，JS 实际上还未向 cookie 写数据，所以返回 John。

并且这种特性不受 response.buffer 值的影响。

在 ASP 里面写读 cookie 比较简单，用 response.cookies 和 request.cookies 即可实现。请参见：ASP中Cookie使用指南

而在 JS(JavaScript) 里就比较复杂了，在 ASP 里面我们只需要知道 cookie 的名称、cookie 的值就行了，而 JS 里面，我们面对的是 cookie 的字符串，你自己编写这个字符串写入客户端，然后自己解析这个字符串。

一、从写 cookie 说起，注意此举例来自千一网络论坛。

var the_date = new Date("December 31, 2020");
var expiresDate = the_date.toGMTString();
document.cookie = "userDefineCSS=" + escape(title) + "; expires=" + expiresDate;
第一句是日期对象；

第二句将日期格式转换成 GMT 格式；编者者： GMT 即格林威治标准时间，现在也称 UTC 即全球标准时间。

第三句是将 cookie 内容写入客户端。

其中 expires 是系统使用的，表示 cookie 的失效日期（也可以省略），expires 不可读。

escape 是对 cookie 值进行编码，这是为了处理中文、空格等而设立的。

二、取 cookie 是比较简单的，但要将各个 cookie 名称对应的值解析出来就比较复杂了，还是以千一网络论坛为例。

http://www.cftea.com/c/2006/07/ZWSQLVSANY4RX16U.asp