Cookie 為 Web 應(yīng)用程序保存用戶(hù)相關(guān)信息提供了一種有用的方法。例如，當(dāng)用戶(hù)訪(fǎng)問(wèn)咱們的站點(diǎn)時(shí)，可以利用 Cookie 保存用戶(hù)首選項(xiàng)或其他信息，這樣，當(dāng)用戶(hù)下次再訪(fǎng)問(wèn)咱們的站點(diǎn)時(shí)，應(yīng)用程序就可以檢索以前保存的信息。

Cookie 是什么鬼

Cookie 是一小段文本信息，伴隨著用戶(hù)請(qǐng)求和頁(yè)面在 Web 服務(wù)器和瀏覽器之間傳遞。用戶(hù)每次訪(fǎng)問(wèn)站點(diǎn)時(shí)，Web 應(yīng)用程序都可以讀取 Cookie 包含的信息。

Cookie的出現(xiàn)是為了解決保存用戶(hù)信息的問(wèn)題。例如

當(dāng)用戶(hù)訪(fǎng)問(wèn)網(wǎng)頁(yè)時(shí)，用戶(hù)的名字可以存儲(chǔ)在cookie中。
下次用戶(hù)訪(fǎng)問(wèn)頁(yè)面時(shí)，cookie會(huì)記住用戶(hù)名。
Cookie 能在所有網(wǎng)頁(yè)中記住用戶(hù)的信息。它以字符串的形式包含信息，并鍵值對(duì)的形式保存的，即key=value的格式。各個(gè)cookie之間一般是以“;”分隔。

username = Daisy Green

Cookie 缺點(diǎn)

cookie可能被禁用。當(dāng)用戶(hù)非常注重個(gè)人隱私保護(hù)時(shí)，他很可能禁用瀏覽器的cookie功能；
cookie是與瀏覽器相關(guān)的。這意味著即使訪(fǎng)問(wèn)的是同一個(gè)頁(yè)面，不同瀏覽器之間所保存的cookie也是不能互相訪(fǎng)問(wèn)的；
cookie可能被刪除。因?yàn)槊總€(gè)cookie都是硬盤(pán)上的一個(gè)文件，因此很有可能被用戶(hù)刪除；
cookie安全性不夠高。所有的cookie都是以純文本的形式記錄于文件中，因此如果要保存用戶(hù)名密碼等信息時(shí)，最好事先經(jīng)過(guò)加密處理。

Cooke 工作方式

服務(wù)器以cookie的形式向訪(fǎng)問(wèn)者的瀏覽器發(fā)送一些數(shù)據(jù)。如果瀏覽器允許接受 cookie。則將其作為純文本記錄存儲(chǔ)在訪(fǎng)問(wèn)者的硬盤(pán)上。

image

當(dāng)訪(fǎng)問(wèn)者跳轉(zhuǎn)到另一個(gè)頁(yè)面時(shí)，瀏覽器會(huì)將相同的cookie發(fā)送到服務(wù)器進(jìn)行檢索。一旦檢索到它，您的服務(wù)器就知道或記得以前存儲(chǔ)了什么。

Cookie 的組成

Cookie 在HTTP的頭部Header信息中，HTTP Set-Cookie的Header格式如下：

Set-Cookie: name=value; [expires=date]; [path=path];
[domain=domainname]; [secure];

在HTTP代碼中一個(gè)具體的例子：

<meta http-equiv="set-cookie" content=" cookieName = cookieValue;
expires=01-Dec-2006 01:14:26 GMT; path=/" />

從上面的格式可以看出，Cookie由下面幾部分組成。

Name/Value對(duì)

Name/Value由分號(hào)分隔，一個(gè)Cookie最多有20對(duì)，每個(gè)網(wǎng)頁(yè)最多有一個(gè)Cookie，Value的長(zhǎng)度不超過(guò)4K。對(duì)于Value值，最好用encodeURIComponent對(duì)其編碼。

Domain

Domain域名也是Cookie的一部分，默認(rèn)情況下，用戶(hù)訪(fǎng)問(wèn)網(wǎng)頁(yè)的域名會(huì)存放在Cookie中。如果設(shè)置了這個(gè)Cookie的域名值，那么意味著域名上的所有服務(wù)器，而不僅是你正在訪(fǎng)問(wèn)的服務(wù)器，都能訪(fǎng)問(wèn)這個(gè)Cookie，通常不要這樣做。設(shè)置域名的格式如下：domain=http://xyz.com

path

設(shè)置對(duì)于特定的服務(wù)器來(lái)說(shuō)哪個(gè)目錄中的網(wǎng)頁(yè)可訪(fǎng)問(wèn)Cookie，設(shè)置path的格式是：path = /movies

Expires

設(shè)置Cookie存活的時(shí)間，默認(rèn)情況下，用戶(hù)關(guān)閉瀏覽器則Cookie自動(dòng)刪除，如果沒(méi)有設(shè)置Cookie失效的時(shí)間，那么用戶(hù)關(guān)閉瀏覽器時(shí)Cookie也消失。如果設(shè)置該項(xiàng)，就能延長(zhǎng)Cookie的生命期。設(shè)置時(shí)間在JS 中用Date對(duì)象的GMT形式，格式如下： expires = date.toGMTString()

Secure

取true或者false值。如果為true，那么必須通過(guò)https發(fā)送Cookie。

JS Cookie

在JS中，可以使用Document對(duì)象的cookie屬性操作cookie。JS 可以讀取，創(chuàng)建，修改和刪除當(dāng)前網(wǎng)頁(yè)的cookie,，來(lái)看看具體的騷操作。

創(chuàng)建 Cookie

JS可以使用document.cookie屬性創(chuàng)建cookie，可以通過(guò)以下方式創(chuàng)建cookie：

document.cookie = "username=Daisy Green";

還可以添加有效日期（UTC 時(shí)間）。默認(rèn)情況下，在瀏覽器關(guān)閉時(shí)會(huì)刪除 cookie：

document.cookie = "username=Daisy Green; expires=Mon, 26 Aug 2019 12:00:00 UTC";

通過(guò) path 參數(shù)，可以告訴瀏覽器 cookie 屬于什么路徑。默認(rèn)情況下，cookie 屬于當(dāng)前頁(yè)。

document.cookie = "username=Daisy Green; expires=Mon, 26 Aug 2019 12:00:00 UTC"; path=/";

讀取 Cookie

通過(guò) JS，可以這樣讀取 cookie：

var x = document.cookie;

document.cookie 會(huì)在一條字符串中返回所有 cookie，比如：cookie1=value; cookie2

事例：

<html>
   <head>   
      <script type = "text/javascript">
         <!--
            function ReadCookie() {
               var allcookies = document.cookie;
               document.write ("All Cookies : " + allcookies );

               // Get all the cookies pairs in an array
               cookiearray = allcookies.split(';');

               // Now take key value pair out of this array
               for(var i=0; i<cookiearray.length; i++) {
                  name = cookiearray[i].split('=')[0];
                  value = cookiearray[i].split('=')[1];
                  document.write ("Key is : " + name + " and Value is : " + value);
               }
            }
         //-->
      </script>      
   </head>

   <body>     
      <form name = "myform" action = "">
         <p> click the Button to View Result:</p>
         <input type = "button" value = "Get Cookie" onclick = "ReadCookie()"/>
      </form>      
   </body>
</html>

運(yùn)行：

image

改變 cookie

通過(guò)使用 JS，咱們可以像創(chuàng)建 cookie 一樣改變它：

document.cookie = "username=Steve Jobs; expires=Sun, 31 Dec 2017 12:00:00 UTC; path=/";

這樣舊 cookie 會(huì)被覆蓋。
事例：

<html>
   <head>   
      <script type = "text/javascript">
         <!--
            function WriteCookie() {
               var now = new Date();
               now.setMonth( now.getMonth() + 1 );
               cookievalue = escape(document.myform.customer.value) + ";"

               document.cookie = "name=" + cookievalue;
               document.cookie = "expires=" + now.toUTCString() + ";"
               document.write ("Setting Cookies : " + "name=" + cookievalue );
            }
         //-->
      </script>      
   </head>

   <body>
      <form name = "myform" action = "">
         Enter name: <input type = "text" name = "customer"/>
         <input type = "button" value = "Set Cookie" onclick = "WriteCookie()"/>
      </form>      
   </body>
</html>

運(yùn)行：

image

刪除 cookie

刪除 cookie 非常簡(jiǎn)單，不必指定 cookie 值：直接把 expires 參數(shù)設(shè)置為過(guò)去的日期即可：

document.cookie = "username=; expires=Thu, 01 Jan 1970 00:00:00 UTC; path=/;";

應(yīng)該定義 cookie 路徑以確保刪除正確的 cookie。如果不指定路徑，有些瀏覽器不會(huì)讓咱們刪除 cookie。

事例：

<html>
   <head>   
      <script type = "text/javascript">
         <!--
            function WriteCookie() {
               var now = new Date();
               now.setMonth( now.getMonth() - 1 );
               cookievalue = escape(document.myform.customer.value) + ";"

               document.cookie = "name=" + cookievalue;
               document.cookie = "expires=" + now.toUTCString() + ";"
               document.write("Setting Cookies : " + "name=" + cookievalue );
            }
          //-->
      </script>      
   </head>

   <body>
      <form name = "myform" action = "">
         Enter name: <input type = "text" name = "customer"/>
         <input type = "button" value = "Set Cookie" onclick = "WriteCookie()"/>
      </form>      
   </body>
</html>

代碼部署后可能存在的BUG沒(méi)法實(shí)時(shí)知道，事后為了解決這些BUG，花了大量的時(shí)間進(jìn)行l(wèi)og 調(diào)試，這邊順便給大家推薦一個(gè)好用的BUG監(jiān)控工具 Fundebug。