cookies之事一二三

cookies

HTTP cookies，通常简称为cookies，起初是用来在客户端的会话信息。服务端的响应会在HTTP header中通过Set-Cookie加入会话信息：

HTTP/1.1 200 OK
Content-type: text/html
Set-Cookie: name=value
Other-header: other-header-value

另外，浏览器会存储该会话信息，并且每次请求时会通过HTTP header带上这个cookie信息：

GET /index.html HTTP/1.1
Cookie: name=value
Other-header: other-header-value

服务端可以通过cookie中的信息识别请求是来自哪个客户端，这样就为web浏览器提供一种身份识别机制。

cookie的限制

cooke是跟着域名的，存储在这个域名下的cooke，另外一个域名的网站不能访问
服务器响应时会在头部加上cookie，客户端接受到了响应就在本地创建了cookie，每次请求都会带着这个cookie（cookie是从哪个域名带过来的，就会随着请求发送到指定域名的服务器）
各个浏览器对单个域名下cookie个数的限制20~50个不等
单个cooke的存储空间也有限制，不能超过4096个字节，大概4Kb的空间

cookie的组成部分：

name、value、domain、path、expiration、secure flag
eg：
HTTP/1.1 200 OK
Content-type: text/html
Set-Cookie: **name=value; expires=Mon, 22-Jan-07 07:10:24; **
GMT; domain=.wrox.com;path=/; secure
Other-header: other-header-value

• domian指示这个cookie随哪个域名发送到服务器（比如这里的.wrox.com表示既可以随着 www.wrox.com发送，也可以随着p2p.wrox.com发送）
• path表示可以访问cookie的域名路径，比如你可以指定path为： http://www.wrox.com/books，那么 http://www.wrox.com这个域名就不会发送cookie信息
• expiration表示cookie的到期时间，可以让在浏览器关闭后，cookie仍然留在客户端机器了一段时间
• secure flag 如何加了最后的secure标志，表示cookie信息只在有 SSL连接时才发送，比如 https://www.wrox.com能发送cookie信息，而 http://www.wrox.com就不能发送

这些组成部分指示了什么时候哪个域名下的cookie要随着请求发送到服务器

JS中对cookie的操作

JS中通过 document.cookie对cookie进行读取，写入，和删除

var CookieUtil = {
    get: function (name) {
        var cookieName = encodeURIComponent(name) + "=",
            cookieStart = document.cookie.indexOf(cookieName),
            cookieValue = null;
        if (cookieStart > -1) {
            var cookieEnd = document.cookie.indexOf(";", cookieStart);
            if (cookieEnd == -1) {
                cookieEnd = document.cookie.length;
            }
            cookieValue = decodeURIComponent(document.cookie.substring(cookieStart
                + cookieName.length, cookieEnd));
        }
        return cookieValue;
    },
    set: function (name, value, expires, path, domain, secure) {
        var cookieText = encodeURIComponent(name) + "=" +
            encodeURIComponent(value);
        if (expires instanceof Date) {
            cookieText += "; expires=" + expires.toGMTString();
        }
        if (path) {
            cookieText += "; path=" + path;
        }
        if (domain) {
            cookieText += "; domain=" + domain;
        }
        if (secure) {
            cookieText += "; secure";
        }
        document.cookie = cookieText;
    },
    unset: function (name, path, domain, secure) {
        this.set(name, "", new Date(0), path, domain, secure);
    }
};

注意

1. cookie中的数据并不安全，能被他们截获，要避免存储一些重要敏感的信息
2. 由于每次请求cookie都会作为请求头发送，cookie中数据量越大，越影响性能，所以建议cookie里存储少量信息。