cookie在javascript中的使用技巧以及隐私在服务器端的设置

读取cookie字符串方法：

复制代码代码如下:</div>

alert(document.cookie);

登录后复制

</div>

</div>

登录后复制

</div></div>

一个网站的cookie字符串包含了该站点域名下的所有cookie(javascript 可访问的，不包括 httponly 的cookie )，多个cookie之间用分号和一个空格隔开，最多一般是 20个或50个，例如，包含2个cookie的字符串格式为

复制代码代码如下:</div>

document.cookie = "key1=value1; key2=value2"

登录后复制

</div>

</div>

登录后复制

</div></div>

一个cookie字符串最长为4k，超出个数限制或长度限制时将返回空值， cookie 个数超出限制时，会造成另外一些 cookie 丢失，按规范，丢失的应该是最近、最少使用的，但是浏览器的实现并不完全遵循这个规范。

设置一个cookie的方法：

复制代码代码如下:</div>

document.cookie="key=value;expires=date;path=/;domain=xxx.com;secure";

登录后复制

</div>

</div>

登录后复制

</div></div>

要设置多个cookie 只要反复使用 document.cookie = XXX 即可，会自动和其他cookie拼接成一个cookie字符串。

如果要读取某个cookie的值，只能通过解析cookie字符串来得到。

下面是设置cookie时的几个参数

1、名和值：key 为 cookie名称，value为cookie值

2、过期时间：expires用于设置过期时间，为格林威治字符串格式，如

复制代码代码如下:</div>

expires = <SPAN style="COLOR: #0000ff">new</SPAN> Date('2011-12-30').toUTCString(); <SPAN style="COLOR: #008000">//</SPAN><SPAN style="COLOR: #008000">"Fri, 30 Dec 2011 00:00:00 GMT"</SPAN>

登录后复制

</div>

</div>

登录后复制

</div></div>

如果没有设置过期时间，cookie将在浏览器关闭时失效。

启科网络PHP商城系统

启科网络商城系统由启科网络技术开发团队完全自主开发，使用国内最流行高效的PHP程序语言，并用小巧的MySql作为数据库服务器，并且使用Smarty引擎来分离网站程序与前端设计代码，让建立的网站可以自由制作个性化的页面。系统使用标签作为数据调用格式，网站前台开发人员只要简单学习系统标签功能和使用方法，将标签设置在制作的HTML模板中进行对网站数据、内容、信息等的调用，即可建设出美观、个性的网站。

0 </div> </div> 查看详情

</div>

3、所属路劲：网站某张网页中的脚本所设置的cookie默认情况下只能供该网页所在文件夹及其子文件夹中的网页访问，如 http://www.jb51.net/aa/1.html 所设置的cookie 不能被 http://www.jb51.net/bb/2.html 访问，更多的时候都希望一个cookie能被本站所有网页访问，这就需要设置path属性， path=/ 表示该cookie的所属路劲是网站根目录，这样本站所有网页都能访问。

4、所属域名：cookie无法跨域访问，一般情况下，cookie仅供本站使用，如果想在多个网站下共享，那么共享cookie的网站必须拥有同一个主域名，通过设置 domain属性来实现。比如，如果想让 www.jb51.net 和 bbs.jb51.net这两个二级域名下的网站共享cookie，在设置cookie时需要设置domain=jb51.net

5、加密传输：如果一个cookie带有secure属性，那么cookie在传输到服务器的过程中将使用加密数据的方式传输。

cookie字符串编码:

cookie字符串中不能包含空格，分号，逗号等特殊符号，如果可能包含这些符号，可以使用encodeURIComponent()函数将 cookie 的值进行编码，读取 cookie 的值时再使用decodeURIComponent()函数把值进行转换回来，如 document.cookie="key="+encodeURIComponent(value);

在服务器设置 cookie 并声明其私密性(secure 及 httponly)：

有时候为安全，你可能需要限制一些 cookie 的访问

secure ：该 cookie 仅供 https 安全连接使用

httponly ： cookie 仅供 http 传输过程中使用，javascript 不能访问该 cookie

例如，在PHP 中使用内置函数setcookie() 设置一个具有私密性限制的 cookie

setcookie("UserIDCookie","123456",time()+60*30,'/','mytest.com',false,true);

其中第六个参数表示是否仅供 https 连接使用，第七个参数 true 表示是否为 httponly

跨域请求及第三方 cookie ，以及 P3P（个人隐私保护策略）：

浏览器的隐私设置（或者内容设置,chrome 在高级设置--内容设置选项）中，设置禁止使用第三方 cookie 时，跨域请求（包括 iframe ,img ,javascript 文件等请求）无法发送属于该域的 cookie .

例如，通过 iframe 引用一个跨域的页面 http://www.jb51.net/index.html ，即使浏览器中保存了属于 other.com 域名下的某个名为 otherLoginFrag 的cookie ，在 iframe 中请求该页面时， otherLoginFrag 并不会随请求一起发往 www.other.com 的服务器。

第三方 cookie 限制在不同的浏览器中可能略有不同，比如， safari 在禁用第三方 cookie 时，from 表单的提交也只有 post 方式才能提交 cookie .

如果在希望在浏览器禁用第三方cookie 时仍能发送跨域请求的 cookie ，就需要在跨域的服务器中使用 P3P 响应头预先声明允许发送的 cookie.

复制代码代码如下:</div>

 <SPAN style="COLOR: #008000">//</SPAN><SPAN style="COLOR: #008000">php</SPAN>
<SPAN style="COLOR: #008080">header</SPAN>('P3P: CP="CURa ADMa DEVa PSAo PSDo OUR BUS UNI PUR INT DEM STA PRE COM NAV OTC NOI DSP COR"'<SPAN style="COLOR: #000000">);
</SPAN><SPAN style="COLOR: #008080">setcookie</SPAN>("UserIDCookie","123456");

登录后复制

</div>