cookie概述 
在上一節，曾經利用一個不變的框架來儲存購物欄資料，而商品顯示頁面是不斷變化的，儘管這樣能達到一個模擬 全域性變數的功能，但並不嚴謹。例如在導航框架頁面內右擊，單擊快捷選單中的【重新整理】命令，則所有的JavaScript變數都會丟失。因此，要實現嚴格的 跨頁面全域性變數，這種方式是不行的， JavaScript中的另一個機制：cookie，則可以達到真正全域性變數的要求。 

cookie是瀏覽器提供的一種機制，它將document 物件的cookie屬性提供給JavaScript。可以由JavaScript對其進行控制，而並不是JavaScript本身的性質。cookie是存於使用者硬碟的一個檔案，這個檔案通常對應於一個域名，當瀏覽器再次訪問這個域名時，便使這個cookie可用。因此，cookie可以跨越一個域名下的多個網頁，但不能跨越多個域名使用。 

不同的瀏覽器對cookie的實現也不一樣，但其性質是相同的。例如在Windows 2000以及Windows xp中，cookie檔案儲存於documents and settings\userName\cookie\資料夾下。通常的命名格式為：

[email protected]。 

cookie機制將資訊儲存於使用者硬碟，因此可以作為全域性變數，這是它最大的一個優點。它可以用於以下幾種場合。 

（1）儲存使用者登入狀態。例如將使用者id儲存於一個cookie內，這樣當用戶下次訪問該頁面時就不需要重新登入了，現在很多論壇和社群都提供這樣的功能。 cookie還可以設定過期時間，當超過時間期限後，cookie就會自動消失。因此，系統往往可以提示使用者保持登入狀態的時間：常見選項有一個月、三個 月、一年等。 

（2）跟蹤使用者行為。例如一個天氣預報網站，能夠根據使用者選擇的地區顯示當地的天氣情況。如果每次都需要選擇所在地是煩瑣的，當利用了 cookie後就會顯得很人性化了，系統能夠記住上一次訪問的地區，當下次再開啟該頁面時，它就會自動顯示上次使用者所在地區的天氣情況。因為一切都是在後 臺完成，所以這樣的頁面就像為某個使用者所定製的一樣，使用起來非常方便。 

（3）定製頁面。如果網站提供了換膚或更換佈局的功能，那麼可以使用cookie來記錄使用者的選項，例如：背景色、解析度等。當用戶下次訪問時，仍然可以儲存上一次訪問的介面風格。 

（4）建立購物車。正如在前面的例子中使用cookie來記錄使用者需要購買的商品一樣，在結賬的時候可以統一提交。例如淘寶網就使用cookie記錄了使用者曾經瀏覽過的商品，方便隨時進行比較。 

當然，上述應用僅僅是cookie能完成的部分應用，還有更多的功能需要全域性變數。cookie的缺點主要集中於安全性和隱私保護。主要包括以下幾種： 

（1）cookie可能被禁用。當用戶非常注重個人隱私保護時，他很可能禁用瀏覽器的cookie功能； 
（2）cookie是與瀏覽器相關的。這意味著即使訪問的是同一個頁面，不同瀏覽器之間所儲存的cookie也是不能互相訪問的； 
（3）cookie可能被刪除。因為每個cookie都是硬碟上的一個檔案，因此很有可能被使用者刪除； 
（4）cookie安全性不夠高。所有的cookie都是以純文字的形式記錄於檔案中，因此如果要儲存使用者名稱密碼等資訊時，最好事先經過加密處理。 

設定cookie 
每個cookie都是一個名/值對，可以把下面這樣一個字串賦值給document.cookie： 

document.cookie="userId=828"; 
如果要一次儲存多個名/值對，可以使用分號加空格（; ）隔開，例如： 

document.cookie="userId=828; userName=hulk"; 
在cookie 的名或值中不能使用分號（;）、逗號（,）、等號（=）以及空格。在cookie的名中做到這點很容易，但要儲存的值是不確定的。如何來儲存這些值呢？方 法是用escape()函式進行編碼，它能將一些特殊符號使用十六進位制表示，例如空格將會編碼為“20%”，從而可以儲存於cookie值中，而且使用此 種方案還可以避免中文亂碼的出現。例如： 

程式碼如下:
document.cookie="str="+escape("I love ajax"); 
相當於： 

程式碼如下:
document.cookie="str=I%20love%20ajax"; 
當使用escape()編碼後，在取出值以後需要使用unescape()進行解碼才能得到原來的cookie值，這在前面已經介紹過。 

儘管document.cookie看上去就像一個屬性，可以賦不同的值。但它和一般的屬性不一樣，改變它的賦值並不意味著丟失原來的值，例如連續執行下面兩條語句： 

程式碼如下:
document.cookie="userId=828"; 
document.cookie="userName=hulk"; 
這時瀏覽器將維護兩個cookie，分別是userId和userName，因此給document.cookie賦值更像執行類似這樣的語句： 

程式碼如下:
document.addCookie("userId=828"); 
document.addCookie("userName=hulk"); 
事實上，瀏覽器就是按照這樣的方式來設定cookie的，如果要改變一個cookie的值，只需重新賦值，例如： 

document.cookie="userId=929"; 
這樣就將名為userId的cookie值設定為了929。 

獲取cookie的值 
下面介紹如何獲取cookie的值。cookie的值可以由document.cookie直接獲得： 

var strCookie=document.cookie; 
這將獲得以分號隔開的多個名/值對所組成的字串，這些名/值對包括了該域名下的所有cookie。例如： 
程式碼如下:
<script language="JavaScript" type="text/javascript"> 
<!-- 
document.cookie="userId=828"; 
document.cookie="userName=hulk"; 
var strCookie=document.cookie; 
alert(strCookie); 
//--> 
</script> 
從輸出可知，只能夠一次獲取所有的cookie值，而不能指定cookie名稱來獲得指定的值，這正是處理cookie值最麻 煩的一部分。使用者必須自己分析這個字串，來獲取指定的cookie值，例如，要獲取userId的值，可以這樣實現： 
程式碼如下:
<script language="JavaScript" type="text/javascript"> 
<!-- 
//設定兩個cookie 
document.cookie="userId=828"; 
document.cookie="userName=hulk"; 
//獲取cookie字串 
var strCookie=document.cookie; 
//將多cookie切割為多個名/值對 
var arrCookie=strCookie.split("; "); 
var userId; 
//遍歷cookie陣列，處理每個cookie對 
for(var i=0;i<arrCookie.length;i++){ 
var arr=arrCookie[i].split("="); 
//找到名稱為userId的cookie，並返回它的值 
if("userId"==arr[0]){ 
userId=arr[1]; 
break; 
} 
} 
alert(userId); 
//--> 
</script> 
這樣就得到了單個cookie的值。 

用類似的方法，可以獲取一個或多個cookie的值，其主要的技巧仍然是字串和陣列的相關操作。 

給cookie設定終止日期 
到現在為止，所有的cookie都是單會話cookie，即瀏覽器關閉後這些cookie將會丟失，事實上這些cookie僅僅是儲存在記憶體中，而沒有建立相應的硬碟檔案。 

在實際開發中，cookie常常需要長期儲存，例如儲存使用者登入的狀態。這可以用下面的選項來實現： 

document.cookie="userId=828; expiress=GMT_String"; 
其中GMT_String是以GMT格式表示的時間字串，這條語句就是將userId這個cookie設定為GMT_String表示的過期時間，超過這個時間，cookie將消失，不可訪問。例如：如果要將cookie設定為10天后過期，可以這樣實現： 
程式碼如下:
<script language="JavaScript" type="text/javascript"> 
<!-- 
//獲取當前時間 
var date=new Date(); 
var expiresDays=10; 
//將date設定為10天以後的時間 
date.setTime(date.getTime()+expiresDays*24*3600*1000); 
//將userId和userName兩個cookie設定為10天后過期 
document.cookie="userId=828; userName=hulk; expires="+date.toGMTString(); 
//--> 
</script> 
刪除cookie 
為了刪除一個cookie，可以將其過期時間設定為一個過去的時間，例如： 
程式碼如下:
<script language="JavaScript" type="text/javascript"> 
<!-- 
//獲取當前時間 
var date=new Date(); 
//將date設定為過去的時間 
date.setTime(date.getTime()-10000); 
//將userId這個cookie刪除 
document.cookie="userId=828; expires="+date.toGMTString(); 
//--> 
</script> 
指定可訪問cookie的路徑 
預設情況下，如果在某個頁面建立了一個cookie，那麼該頁面所在目錄中的其他頁面也可以訪問該cookie。如果這個目錄下還有子目錄，則在子目錄中也可以訪問。例如在www.xxxx.com/html/a.html中所建立的cookie，可以被www.xxxx.com/html/b.html或www.xxx.com/ html/ some/c.html所訪問，但不能被www.xxxx.com/d.html訪問。 

為了控制cookie可以訪問的目錄，需要使用path引數設定cookie，語法如下： 

document.cookie="name=value; path=cookieDir"; 
其中cookieDir表示可訪問cookie的目錄。例如： 

document.cookie="userId=320; path=/shop"; 
就表示當前cookie僅能在shop目錄下使用。 

如果要使cookie在整個網站下可用，可以將cookie_dir指定為根目錄，例如： 
程式碼如下:
document.cookie="userId=320; path=/"; 
指定可訪問cookie的主機名 
和路徑類似，主機名是指同一個域下的不同主機，例如：www.google.com和gmail.google.com就是兩個不同的主機名。預設情況下，一個主機中建立的cookie在另一個主機下是不能被訪問的，但可以通過domain引數來實現對其的控制，其語法格式為： 

document.cookie="name=value; domain=cookieDomain"; 
以google為例，要實現跨主機訪問，可以寫為： 

document.cookie="name=value;domain=.google.com"; 
這樣，所有google.com下的主機都可以訪問該cookie。 

綜合示例：構造通用的cookie處理函式 
cookie的處理過程比較複雜，並具有一定的相似性。因此可以定義幾個函式來完成cookie的通用操作，從而實現程式碼的複用。下面列出了常用的cookie操作及其函式實現。 

1．新增一個cookie：addCookie(name,value,expiresHours) 
該函式接收3個引數：cookie名稱，cookie值，以及在多少小時後過期。這裡約定expiresHours為0時不設定過期時間，即當瀏覽器關閉時cookie自動消失。該函式實現如下： 
程式碼如下:
<script language="JavaScript" type="text/javascript"> 
<!-- 
function addCookie(name,value,expiresHours){ 
var cookieString=name+"="+escape(value); 
//判斷是否設定過期時間 
if(expiresHours>0){ 
var date=new Date(); 
date.setTime(date.getTime+expiresHours*3600*1000); 
cookieString=cookieString+"; expires="+date.toGMTString(); 
} 
document.cookie=cookieString; 
} 
//--> 
</script> 
2．獲取指定名稱的cookie值：getCookie(name) 
該函式返回名稱為name的cookie值，如果不存在則返回空，其實現如下： 
程式碼如下:
<script language="JavaScript" type="text/javascript"> 
<!-- 
function getCookie(name){ 
var strCookie=document.cookie; 
var arrCookie=strCookie.split("; "); 
for(var i=0;i<arrCookie.length;i++){ 
var arr=arrCookie[i].split("="); 
if(arr[0]==name)return arr[1]; 
} 
return ""; 
} 
//--> 
</script> 
3．刪除指定名稱的cookie：deleteCookie(name) 
該函式可以刪除指定名稱的cookie，其實現如下： 
程式碼如下:
<script language="JavaScript" type="text/javascript"> 
<!-- 
function deleteCookie(name){ 
var date=new Date(); 
date.setTime(date.getTime()-10000); 
document.cookie=name+"=v; expires="+date.toGMTString(); 
} 
//--> 
</script>