例如 ”” 与 “sports.qq.com” 公用一个关联的域名”qq.com”,我们如果想让 “sports.qq.com” 下的cookie被 ”” 访问,我们就需要用到 cookie 的domain属性,并且需要把path属性设置为 “/”。例:
复制代码 代码如下:
document.cookie = "username=Darren;path=https://www.jb51.net/;domain=qq.com";
注:一定的是同域之间的访问,不能把domain的值设置成非主域的域名。
三.cookie 安全性
通常 cookie 信息都是使用HTTP连接传递数据,这种传递方式很容易被查看,所以 cookie 存储的信息容易被窃取。假如 cookie 中所传递的内容比较重要,那么就要求使用加密的数据传输。
所以 cookie 的这个属性的名称是“secure”,默认的值为空。如果一个 cookie 的属性为secure,那么它与服务器之间就通过HTTPS或者其它安全协议传递数据。语法如下:
复制代码 代码如下:
document.cookie = "username=Darren;secure"
把cookie设置为secure,只保证 cookie 与服务器之间的数据传输过程加密,而保存在本地的 cookie文件并不加密。如果想让本地cookie也加密,得自己加密数据。
注:就算设置了secure 属性也并不代表他人不能看到你机器本地保存的 cookie 信息,所以说到底,别把重要信息放cookie就对了,囧…
四.cookie 编码细节
原本来想在常见问题那段介绍cookie编码的知识,因为如果对这个不了解的话编码问题确实是一个坑,所以还是详细说说。
在输入cookie信息时不能包含空格,分号,逗号等特殊符号,而在一般情况下,cookie 信息的存储都是采用未编码的方式。所以,在设置 cookie 信息以前要先使用escape()函数将 cookie 值信息进行编码,在获取到 cookie 值得时候再使用unescape()函数把值进行转换回来。如设置cookie时:
复制代码 代码如下:
document.cookie = name + "="+ escape (value);
再看看基础用法时提到过的getCookie()内的一句:
复制代码 代码如下:
return unescape(document.cookie.substring(c_start,c_end));
这样就不用担心因为在cookie值中出现了特殊符号而导致 cookie 信息出错了。
个人代码
复制代码 代码如下:
/*设置Cookie*/
function setCookie(c_name, value, expiredays, path, domain, secure) {
var exdate = new Date(); //获取当前时间
exdate.setDate(exdate.getDate() + expiredays); //过期时间
document.cookie = c_name + "=" + //cookie名称
escape(value) + //将cookie值进行编码
((expiredays == null) ? "" : ";expires=" + exdate.toGMTString()) + //设置过期时间
((path == null) ? 'https://www.jb51.net/' : ';path=' + path) + //设置访问路径
((domain == null) ? '' : ';domain=' + domain) + //设置访问域
((secure == null) ? '' : ';secure=' + secure); //设置是否加密
};
setCookie('test', 'name=sheng;sex=men;lancer=dullbear', 30);
setCookie('bb', 'name=sheng;sex=men', 30);
/*获取Cookie*/
function getCookie(c_name, index) {
var cookies = document.cookie; //获取cookie值
var cookieLen = cookies.length; //获取cookie长度
if (cookieLen > 0) { //cookie不为空时
var c_start = cookies.indexOf(c_name + '='); //查找需要cookie值在cookie中序号
if (c_start > -1) { //cookie值存在时
c_start += c_name.length + 1; //获取cookie值开始序列号
var c_end = cookies.indexOf(';', c_start); //获取cookie值结束序列号
if (c_end == -1) { //当cookie是最后一个时
c_end = cookieLen; //设置cookie值结束序列号为cookie长度
};
var cookieStr = unescape(cookies.substring(c_start, c_end)); //获取解码cookie值
var cookieObj = cookieStr.split(';'); //分割cookie值
index = ((index == null) ? 0 : index); //判断index是否传值