原文地址http://www.jb51.net/article/14566.html
JavaScript中的另一個機制:cookie,則可以達到真正全局變量的要求。 cookie是瀏覽器 提供的一種機制,它將document 對象的cookie屬性提供給JavaScript。可以由JavaScript對其進行控制,而並不是JavaScript本身的性質。
cookie概述
在上一節,曾經利用一個不變的框架來存儲購物欄數據,而商品顯示頁面是不斷變化的,儘管這樣能達到一個模擬 全局變量的功能,但並不嚴謹。例如在導航框架頁面內右擊,單擊快捷菜單中的【刷新】命令,則所有的JavaScript變量都會丟失。因此,要實現嚴格的 跨頁面全局變量,這種方式是不行的, JavaScript中的另一個機制:cookie,則可以達到真正全局變量的要求。
cookie是瀏覽器提供的一種機制,它將document 對象的cookie屬性提供給JavaScript。可以由JavaScript對其進行控制,而並不是JavaScript本身的性質。cookie是存於用戶硬盤的一個文件,這個文件通常對應於一個域名,當瀏覽器再次訪問這個域名時,便使這個cookie可用。因此,cookie可以跨越一個域名下的多個網頁,但不能跨越多個域名使用。
不同的瀏覽器對cookie的實現也不一樣,但其性質是相同的。例如在Windows 2000以及Windows xp中,cookie文件存儲於documents and settings\userName\cookie\文件夾下。通常的命名格式爲:[email protected]。
cookie機制將信息存儲於用戶硬盤,因此可以作爲全局變量,這是它最大的一個優點。它可以用於以下幾種場合。
(1)保存用戶登錄狀態。例如將用戶id存儲於一個cookie內,這樣當用戶下次訪問該頁面時就不需要重新登錄了,現在很多論壇和社區都提供這樣的功能。 cookie還可以設置過期時間,當超過時間期限後,cookie就會自動消失。因此,系統往往可以提示用戶保持登錄狀態的時間:常見選項有一個月、三個 月、一年等。
(2)跟蹤用戶行爲。例如一個天氣預報網站,能夠根據用戶選擇的地區顯示當地的天氣情況。如果每次都需要選擇所在地是煩瑣的,當利用了 cookie後就會顯得很人性化了,系統能夠記住上一次訪問的地區,當下次再打開該頁面時,它就會自動顯示上次用戶所在地區的天氣情況。因爲一切都是在後 臺完成,所以這樣的頁面就像爲某個用戶所定製的一樣,使用起來非常方便。
(3)定製頁面。如果網站提供了換膚或更換佈局的功能,那麼可以使用cookie來記錄用戶的選項,例如:背景色、分辨率等。當用戶下次訪問時,仍然可以保存上一次訪問的界面風格。
(4)創建購物車。正如在前面的例子中使用cookie來記錄用戶需要購買的商品一樣,在結賬的時候可以統一提交。例如淘寶網就使用cookie記錄了用戶曾經瀏覽過的商品,方便隨時進行比較。
當然,上述應用僅僅是cookie能完成的部分應用,還有更多的功能需要全局變量。cookie的缺點主要集中於安全性和隱私保護。主要包括以下幾種:
(1)cookie可能被禁用。當用戶非常注重個人隱私保護時,他很可能禁用瀏覽器的cookie功能;
(2)cookie是與瀏覽器相關的。這意味着即使訪問的是同一個頁面,不同瀏覽器之間所保存的cookie也是不能互相訪問的;
(3)cookie可能被刪除。因爲每個cookie都是硬盤上的一個文件,因此很有可能被用戶刪除;
(4)cookie安全性不夠高。所有的cookie都是以純文本的形式記錄於文件中,因此如果要保存用戶名密碼等信息時,最好事先經過加密處理。
設置cookie
每個cookie都是一個名/值對,可以把下面這樣一個字符串賦值給document.cookie:
document.cookie="userId=828";
如果要一次存儲多個名/值對,可以使用分號加空格(; )隔開,例如:
document.cookie="userId=828; userName=hulk";
在cookie 的名或值中不能使用分號(;)、逗號(,)、等號(=)以及空格。在cookie的名中做到這點很容易,但要保存的值是不確定的。如何來存儲這些值呢?方 法是用escape()函數進行編碼,它能將一些特殊符號使用十六進制表示,例如空格將會編碼爲“20%”,從而可以存儲於cookie值中,而且使用此 種方案還可以避免中文亂碼的出現。例如:
document.cookie="str="+escape("I love ajax");
相當於:
document.cookie="str=I%20love%20ajax";
當使用escape()編碼後,在取出值以後需要使用unescape()進行解碼才能得到原來的cookie值,這在前面已經介紹過。
儘管document.cookie看上去就像一個屬性,可以賦不同的值。但它和一般的屬性不一樣,改變它的賦值並不意味着丟失原來的值,例如連續執行下面兩條語句:
document.cookie="userId=828";
document.cookie="userName=hulk";
這時瀏覽器將維護兩個cookie,分別是userId和userName,因此給document.cookie賦值更像執行類似這樣的語句:
document.addCookie("userId=828");
document.addCookie("userName=hulk");
事實上,瀏覽器就是按照這樣的方式來設置cookie的,如果要改變一個cookie的值,只需重新賦值,例如:
document.cookie="userId=929";
這樣就將名爲userId的cookie值設置爲了929。
獲取cookie的值
下面介紹如何獲取cookie的值。cookie的值可以由document.cookie直接獲得:
var strCookie=document.cookie;
這將獲得以分號隔開的多個名/值對所組成的字符串,這些名/值對包括了該域名下的所有cookie。例如:
<script language="JavaScript" type="text/javascript">
<!--
document.cookie="userId=828";
document.cookie="userName=hulk";
var strCookie=document.cookie;
alert(strCookie);
//-->
</script>
從輸出可知,只能夠一次獲取所有的cookie值,而不能指定cookie名稱來獲得指定的值,這正是處理cookie值最麻 煩的一部分。用戶必須自己分析這個字符串,來獲取指定的cookie值,例如,要獲取userId的值,可以這樣實現:
<script language="JavaScript" type="text/javascript">
<!--
//設置兩個cookie
document.cookie="userId=828";
document.cookie="userName=hulk";
//獲取cookie字符串
var strCookie=document.cookie;
//將多cookie切割爲多個名/值對
var arrCookie=strCookie.split("; ");
var userId;
//遍歷cookie數組,處理每個cookie對
for(var i=0;i<arrCookie.length;i++){
var arr=arrCookie[i].split("=");
//找到名稱爲userId的cookie,並返回它的值
if("userId"==arr[0]){
userId=arr[1];
break;
}
}
alert(userId);
//-->
</script>
這樣就得到了單個cookie的值。
用類似的方法,可以獲取一個或多個cookie的值,其主要的技巧仍然是字符串和數組的相關操作。
給cookie設置終止日期
到現在爲止,所有的cookie都是單會話cookie,即瀏覽器關閉後這些cookie將會丟失,事實上這些cookie僅僅是存儲在內存中,而沒有建立相應的硬盤文件。
在實際開發中,cookie常常需要長期保存,例如保存用戶登錄的狀態。這可以用下面的選項來實現:
document.cookie="userId=828; expiress=GMT_String";
其中GMT_String是以GMT格式表示的時間字符串,這條語句就是將userId這個cookie設置爲GMT_String表示的過期時間,超過這個時間,cookie將消失,不可訪問。例如:如果要將cookie設置爲10天后過期,可以這樣實現:
<script language="JavaScript" type="text/javascript">
<!--
//獲取當前時間
var date=new Date();
var expiresDays=10;
//將date設置爲10天以後的時間
date.setTime(date.getTime()+expiresDays*24*3600*1000);
//將userId和userName兩個cookie設置爲10天后過期
document.cookie="userId=828; userName=hulk; expires="+date.toGMTString();
//-->
</script>
刪除cookie
爲了刪除一個cookie,可以將其過期時間設定爲一個過去的時間,例如:
<script language="JavaScript" type="text/javascript">
<!--
//獲取當前時間
var date=new Date();
//將date設置爲過去的時間
date.setTime(date.getTime()-10000);
//將userId這個cookie刪除
document.cookie="userId=828; expires="+date.toGMTString();
//-->
</script>
指定可訪問cookie的路徑
默認情況下,如果在某個頁面創建了一個cookie,那麼該頁面所在目錄中的其他頁面也可以訪問該cookie。如果這個目錄下還有子目錄,則在子目錄中也可以訪問。例如在www.xxxx.com/html/a.html中所創建的cookie,可以被www.xxxx.com/html/b.html或www.xxx.com/ html/ some/c.html所訪問,但不能被www.xxxx.com/d.html訪問。
爲了控制cookie可以訪問的目錄,需要使用path參數設置cookie,語法如下:
document.cookie="name=value; path=cookieDir";
其中cookieDir表示可訪問cookie的目錄。例如:
document.cookie="userId=320; path=/shop";
就表示當前cookie僅能在shop目錄下使用。
如果要使cookie在整個網站下可用,可以將cookie_dir指定爲根目錄,例如:
document.cookie="userId=320; path=/";
指定可訪問cookie的主機名
和路徑類似,主機名是指同一個域下的不同主機,例如:www.google.com和gmail.google.com就是兩個不同的主機名。默認情況下,一個主機中創建的cookie在另一個主機下是不能被訪問的,但可以通過domain參數來實現對其的控制,其語法格式爲:
document.cookie="name=value; domain=cookieDomain";
以google爲例,要實現跨主機訪問,可以寫爲:
document.cookie="name=value;domain=.google.com";
這樣,所有google.com下的主機都可以訪問該cookie。
綜合示例:構造通用的cookie處理函數
cookie的處理過程比較複雜,並具有一定的相似性。因此可以定義幾個函數來完成cookie的通用操作,從而實現代碼的複用。下面列出了常用的cookie操作及其函數實現。
1.添加一個cookie:addCookie(name,value,expiresHours)
該函數接收3個參數:cookie名稱,cookie值,以及在多少小時後過期。這裏約定expiresHours爲0時不設定過期時間,即當瀏覽器關閉時cookie自動消失。該函數實現如下:
<script language="JavaScript" type="text/javascript">
<!--
function addCookie(name,value,expiresHours){
var cookieString=name+"="+escape(value);
//判斷是否設置過期時間
if(expiresHours>0){
var date=new Date();
date.setTime(date.getTime+expiresHours*3600*1000);
cookieString=cookieString+"; expires="+date.toGMTString();
}
document.cookie=cookieString;
}
//-->
</script>
2.獲取指定名稱的cookie值:getCookie(name)
該函數返回名稱爲name的cookie值,如果不存在則返回空,其實現如下:
<script language="JavaScript" type="text/javascript">
<!--
function getCookie(name){
var strCookie=document.cookie;
var arrCookie=strCookie.split("; ");
for(var i=0;i<arrCookie.length;i++){
var arr=arrCookie[i].split("=");
if(arr[0]==name)return arr[1];
}
return "";
}
//-->
</script>
3.刪除指定名稱的cookie:deleteCookie(name)
該函數可以刪除指定名稱的cookie,其實現如下:
<script language="JavaScript" type="text/javascript">
<!--
function deleteCookie(name){
var date=new Date();
date.setTime(date.getTime()-10000);
document.cookie=name+"=v; expires="+date.toGMTString();
}
//-->
</script>
