第14章 cookie(JavaScript基础初学者用).pptVIP

第14章 cookie JavaScript中的Document对象中包含一个名为cookie的属性，该属性可以对cookie进行读写操作。 14.1 cookie介绍 随着网络技术的发展，客户端与服务器之间的联系变得越来越重要。在客户端与服务器联系时，很有可能需要建立某些信息，例如用户名等信息，这些信息可以保存在客户端计算机上，这就需要使用cookie。 14.1.1 什么是cookie cookie实际上就是一些信息，这些信息以文件的形式存储在客户端计算机上。使用cookie可以与某个网站进行联系，并在浏览器与服务器之间传递信息。在JavaScript中，cookie主要是用来保存状态，或用于识别身份。除了JavaScript可以操作cookie之外，服务器端的动态程序也可以对cookie进行操作。 虽然cookie是以文件的形式存储在客户端计算机上，但是浏览器为了安全起见，浏览器只会让创建cookie的网站访问该cookie。因此，不用担心个人信息被泄漏。 14.1.2 cookie的作用 cookie的主要作用是保存信息，并与服务器互动，因此在很多情况下都可以使用到cookie。下面几种场合中常用到cookie。（具体内容请参照书。） 14.2 创建与读取cookie 在JavaScript中，可以通过cookie名和值的方式来创建cookie。一个网站可以创建多个cookie，不同的cookie可以拥有不同的值。例如将用户名和密码存在cookie中，那么就有可能用到两个cookie：一个cookie用于存放用户名，另一个cookie用于存放密码。使用Document对象的cookie属性可以用来设置与读取cookie。 14.3 获取cookie的值 使用Document对象的cookie属性可以获得的cookie，准确点说应该是可以获得cookie文件的内容。事实上cookie文件中存放的就是一个字符串，而这个字符串包含了当前网站目录下的所有cookie的名字和值。因此，在获取指定的cookie时，还需要使用String对象中的方法才能获得需要的cookie值。（具体内容请参照书。） 14.4 cookie的编码 在前面章节中可以看出，cookie都是使用未编码的格式存入在cookie文件中的。但是在cookie中是不允许包含空格、分号、逗号等特殊符号的。如果要将这些特殊符号写入cookie中，就必须在写入cookie之前，使用escape()函数将cookie值进行编码，在读取cookie时再通过unescape()函数将其还原。（具体内容请参照书。） 14.5 cookie的生存期 在默认情况下，cookie是临时存在的。在一个浏览器窗口打开时，可以设置cookie，只要该浏览器窗口没有关闭，cookie就一直有效，而一旦浏览器窗口关闭后，cookie也就随之消失。如果想要cookie在浏览器窗口之后还能继续使用，就需要为cookie设置一个生存期。所谓生存期也就是cookie的终止日期，在这个终止日期到达之前，浏览器都可以读取该cookie。一旦终止日期到达之后，该cookie将会从cookie文件中删除。（具体内容请参照书。） 14.6 cookie的路径 cookie虽然是由一个网页所创建，但并不只是创建cookie的网页才能读取该cookie。在默认情况下，与创建cookie的网页在同一目录或子目录下的所有网页都可以读取该cookie。（具体内容请参照书。） 14.7 cookie的domain 使用path可以解决cookie在不同虚拟目录中访问的问题，但是path不能解决在不同域中访问cookie的问题。在默认情况下，只有和设置cookie的网页在同一个Web服务器的网页才能访问该网页创建的cookie。（具体内容请参照书。） 14.8 cookie的secure 在默认情况下，cookie在网络上传输采用的是普通的、不加密的HTTP传输方法。如果cookie中的信息很重要，这种传输方式是很容易被别人窃听。因此，在JavaScript中，可以设置cookie的secure。如果设置了cookie的secure之后，那么cookie就只能通过HTTPS或其他安全协议下才能被传输。cookie的secure是一个布尔类型的值，（具体内容请参照书。） 14.9 使用cookie的注意事项 虽然cookie的作用很大，但是在使用cookie时，以下事项是必须要注意的： 由于cookie是存放在客户端上的文件，可以使用第三方工具来看来cookie的内容。因此，cookie并不是十分安全的。 每个cookie存放的数据最多不能超过4KB。 每个cookie文件最多只能存储300个cook