我們已經知道,在 document 對象中有一個 cookie 屬性。但是 Cookie 又是什么?“某些 Web 站點在您的硬盤上用很小的文本文件存儲了一些信息,這些文件就稱為 Cookie。”—— MSIE 幫助。一般來說,Cookies 是 CGI 或類似,比 HTML 高級的文件、程序等創建的,但是 javascript 也提供了對 Cookies 的很全面的訪問權利。
我們先要學一學 Cookie 的基本知識。
每個 Cookie 都是這樣的:<cookie名>=<值>
<cookie名>的限制與 javascript 的命名限制大同小異,少了“不能用 javascript 關鍵字”,多了“只能用可以用在 URL 編碼中的字符”。后者比較難懂,但是只要你只用字母和數字命名,就完全沒有問題了。<值>的要求也是“只能用可以用在 URL 編碼中的字符”。
每個 Cookie 都有失效日期,一旦電腦的時鐘過了失效日期,這個 Cookie 就會被刪掉。我們不能直接刪掉一個 Cookie,但是可以用設定失效日期早于現在時刻的方法來間接刪掉它。
每個網頁,或者說每個站點,都有它自己的 Cookies,這些 Cookies 只能由這個站點下的網頁來訪問,來自其他站點或同一站點下未經授權的區域的網頁,是不能訪問的。每一“組”Cookies 有規定的總大小(大約 2KB 每“組”),一超過最大總大小,則最早失效的 Cookie 先被刪除,來讓新的 Cookie“安家”。
現在我們來學習使用 documents.cookie 屬性。
如果直接使用 document.cookie 屬性,或者說,用某種方法,例如給變量賦值,來獲得 document.cookie 的值,我們就可以知道在現在的文檔中有多少個 Cookies,每個 Cookies 的名字,和它的值。例如,在某文檔中添加“document.write(document.cookie)”,結果顯示:
name=kevin; email=kevin@kevin.com; lastvisited=index.html
這意味著,文檔包含 3 個 Cookies:name, email 和 lastvisited,它們的值分別是 kevin, kevin@kevin.com 和 index.html。可以看到,兩個 Cookies 之間是用分號和空格隔開的,于是我們可以用 cookieString.split('; ') 方法得到每個 Cookie 分開的一個數組(先用 var cookieString = document.cookie)。
設定一個 Cookie 的方法是對 documents.cookie 賦值。與其它情況下的賦值不同,向 documents.cookie 賦值不會刪除掉原有的 Cookies,而只會增添 Cookies 或更改原有 Cookie。賦值的格式:
documents.cookie = 'cookieName=' + escape('cookievalue')
+ ';expires=' + expirationDateObj.toGMTString();
是不是看到頭暈了呢?cookieName 表示 Cookie 的名稱,cookievalue 表示 Cookie 的值,expirationDateObj 表示儲存著失效日期的日期對象名,如果不需要指定失效日期,則不需要第二行。不指定失效日期,則瀏覽器默認是在關閉瀏覽器(也就是關閉所有窗口)之后過期。
首先 escape() 方法:為什么一定要用?因為 Cookie 的值的要求是“只能用可以用在 URL 編碼中的字符”。我們知道“escape()”方法是把字符串按 URL 編碼方法來編碼的,那我們只需要用一個“escape()”方法來處理輸出到 Cookie 的值,用“unescape()”來處理從 Cookie 接收過來的值就萬無一失了。而且這兩個方法的最常用途就是處理 Cookies。其實設定一個 Cookie 只是“documents.cookie = 'cookieName=cookievalue'”這么簡單,但是為了避免在 cookievalue 中出現 URL 里不準出現的字符,還是用一個 escape() 好。
然后“expires”前面的分號:注意到就行了。是分號而不是其他。
最后 toGMTString() 方法:設定 Cookie 的時效日期都是用 GMT 格式的時間的,其它格式的時間是沒有作用的。
現在我們來實戰一下。設定一個“name=rose”的 Cookie,在 3 個月后過期。
var expires = new Date();
expires.setTime(expires.getTime() + 3 * 30 * 24 * 60 * 60 * 1000);
/* 三個月 x 一個月當作 30 天 x 一天 24 小時
x 一小時 60 分 x 一分 60 秒 x 一秒 1000 毫秒 */
documents.cookie = 'name=rose;expires=' + expires.toGMTString();
為什么沒有用 escape() 方法?這是因為我們知道 rose 是一個合法的 URL 編碼字符串,也就是說,'rose' == escape('rose')。一般來說,如果設定 Cookie 時不用 escape(),那獲取 Cookie 時也不用 unescape()。
再來一次:編寫一個函數,作用是查找指定 Cookie 的值。
function getCookie(cookieName) {
var cookieString = documents.cookie;
var start = cookieString.indexOf(cookieName + '=');
// 加上等號的原因是避免在某些 Cookie 的值里有
// 與 cookieName 一樣的字符串。
if (start == -1) // 找不到
return null;
start += cookieName.length + 1;
var end = cookieString.indexOf(';', start);
if (end == -1) return unescape(cookieString.substring(start));
return unescape(cookieString.substring(start, end));
}
這個函數用到了字符串對象的一些方法,如果你不記得了(你是不是這般沒記性啊),請快去查查。這個函數所有的 if 語句都沒有帶上 else,這是因為如果條件成立,程序運行的都是 return 語句,在函數里碰上 return,就會終止運行,所以不加 else 也沒問題。該函數在找到 Cookie 時,就會返回 Cookie 的值,否則返回“null”。
現在我們要刪除剛才設定的 name=rose Cookie。
var expires = new Date();
expires.setTime(expires.getTime() - 1);
documents.cookie = 'name=rose;expires=' + expires.toGMTString();