最近需要用FSO操作文件,有這樣一個需求,用js操縱cookie保存用戶上次一打開文件的路徑,發現用js操作cookie和用服務器語言操作cookie有一些差異,還有很多小的細節需要注意,如果運用不得當會引發很多不可預料的結果。當我遇到問題的時候在網上查了很多這方面的資料,發現好多都是簡單以理論的方式介紹了js如何操作cookie。但我照着做卻發現有些地方根本就不是這麼回事,下面我總結了我在用js操作cookie的一些經驗。
用js操縱cookie是通過document對象下的cookie對象,其實document.cookie就是字符串,
所以我們使用它就像使用字符串一樣,可以使用字符串的所有方法,只不過這個字符串需要有個格式(key=value),設置cookie的示例代碼如下
document.cookie="key=escape(value)";
cookie的值不能使用分號(;)、逗號(,)、等號(=)以及空格。在cookie的名中做到這點很容易,但要保存的值是不確定的。如何來存儲這些值呢?方 法是用escape()函數進行編碼,它能將一些特殊符號使用十六進制表示,例如空格將會編碼爲“20%”,從而可以存儲於cookie值中,而且使用此 種方案還可以避免中文亂碼的出現。value上使用了escape方法。在取值的時候需要unescape(value)對value再進行轉碼即可。
如果想設置多個cookie需要多次使用這樣的方法。正確的設置方法是:
document.cookie="key=escape(value)";
document.cookie="key1=escape(value1)"
而不是
document.cookie="key=escape(value);key1=escape(value1)";
如果想取出cookie的值,可以直接調用document.cookie獲得,如果有多個值,多個值用分號(;)分隔,每個值用等號(=)分隔,我們可以對cookie先按照分號(;)進行分隔(split),然後再按等號(=)分隔(split)。然後循環比較key的值,如果key相等,則取出value。需要注意一點,如果有多個值,第二個值的key值前面多一個空格,需要去除。下面我給出獲取cookie的示例代碼
function getCookie(key){
var aCookie = document.cookie.split(";");
for (var i=0; i < aCookie.length; i++){
var aCrumb = aCookie[i].split("=");
if (key === aCrumb[0].replace(/^/s*|/s*$/,"")){
return unescape(aCrumb[1]);
}
}
}
經過前面的示例代碼在一個頁面設置cookie後在這個頁面也能取到,但是cookie存在哪裏了。通常情況下,cookie會存放在C:/Documents and Settings/Administrator/Local Settings/Temporary Internet Files目錄下。但是我們刪除了這個文件夾下的所有文件後,再獲得cookie,還能夠訪問到。關閉瀏覽器後,再次打開瀏覽器後還能獲得到cookie。那cookie的默認生存期是多久呢。怎麼才能清除cookie呢。非常抱歉,我也不知道存哪了,但是隻要註銷或重啓之後,設置的cookie將銷燬。我個人認爲這是設計js的cookie的一個bug.因爲用戶不能夠通過一種方式及時清除cookie是非常不友好的。我們可以通過設置cookie時可以傳遞一個屬性expires,該屬性的作用是設置cookie的生存期。設置cookie的生存期的示例代碼如下:
var liveDate = new Date();
liveDate.setTime(liveDate.getTime() + 3*24*60*60*1000);
document.cookie="name=test;expires=" + liveDate.toGMTString();
上面代碼設置cookie的name的存活時間爲3天。刪除cookie的值就是設置expires一個過期的時間即可,示例代碼如下
var liveDate = new Date();
liveDate.setTime(liveDate.getTime() - 10000);
document.cookie = "name=test;expires=" + date.toGMTString();
但是有趣的是,設置了expires屬性後,我們在C:/Documents and Settings/Administrator/Local Settings/Temporary Internet Files目錄下發現有存儲cookie的文件。此時我們刪除該文件後,發現設置的cookie確實銷燬了。這正符合我們的要求。所以建議用js設置cookie的時候一定要設置expires屬性,正常來說我們要用到cookie的時候就應該根據需求明確設計cookie存活多久。
下面我們再說一下js操作cookie的作用域。默認情況下js操作cookie的作用域是目錄級的,也就是在當前目錄下設置的cookie,當前目錄及該目錄下的所有子目錄下的所有文件都能夠訪問該cookie,例如在http://localhost:8090/APPTest/aaa/testCookie.html中設置的cookie,在http://localhost:8090/APPTest/aaa/目錄下的所有文件和http://localhost:8090/APPTest/aaa/bbb/下的所有文件都能夠訪問到這個cookie,而在http://localhost:8090/APPTest/目錄下的文件就不能夠訪問該cookie。設置cookie時有一個path屬性能夠改變cookie的有效訪問路徑。但是目前path只能設置一個參數即"/",代表是根路徑。示例代碼如下:
document.cookie="key=escape(value);path=/";
如果設置了path="/",則不管設置cookie在哪個路徑,在http://localhost:8090/APPTest/
下及所有目錄及子目錄下都能夠訪問到這個cookie.理論上如果設置path="/aaa",該cookie的作用域應該是aaa目錄下及aaa目錄下的所有子目錄下都能夠訪問到這個cookie,但實際上並沒有實現這樣的功能,我認爲這也是js實現cookie的一個bug。這裏有兩個問題需要注意,一是如果設置兩個同名的cookie,如http://localhost:8090/APPTest/aaa/下設置了兩個cookie,一個設置了path爲"/",另一個cookie不帶path參數,那麼在http://localhost:8090/APPTest/aaa/會訪問到兩個同名的cookie值,而在路徑爲http://localhost:8090/APPTest/只能訪問到全局的cookie值。但是我們沒有辦法通過路徑去區分。第二個需要注意的就是刪除cookie,如果設置cookie時帶path屬性,那麼在刪除的時候一定要加上path屬性,否則刪除的是當前目錄下設置的cookie值。
另外在設置cookie時還能夠設置兩個屬性,分別是domain和secure,domain代表設置cookie的訪問域,下面我給出domain基本理論。
例如:www.google.com和gmail.google.com就是兩個不同的主機名。默認情況下,一個主機中創建的cookie在另一個主機下是不能被訪問的,但可以通過domain參數來實現對其的控制,其語法格式爲:
document.cookie="name=value;domain=cookieDomain";
以google爲例,要實現跨主機訪問,可以寫爲:
document.cookie="name=value;domain=.google.com";
這樣,所有google.com下的主機都可以訪問該cookie。 因爲這個參數我沒有測試過也沒有用過,所以如果當用到這個參數,可以參考上面的理論部分。
secure代表該cookie是否是安全的。如果設置了該屬性,只有使用https協議才能夠訪問到
該cookie.
下面給出cookie的完整格式
name=<value>[; expires=<date>][; domain=<domain>][; path=<path>][; secure]
名稱=<值>[; expires=<日期>][; domain=<域>][; path=<路徑>][; 安全]