JavaScript操作cookie基础分析

简要介绍

cookie是什么cookie是HTTP协议的一部分。HTTP Cookie（也叫Web cookie或者浏览器Cookie）是服务器发送到用户浏览器并保存在浏览器上的一块数据，它会在浏览器下一次发起请求时被携带并发送到服务器上。

因为HTTP协议是无状态的，所以需要一种存储数据的机制。

cookie以键值对的方式存储数据。

一般浏览器对cookie的大小和数量都有限制，大小4KB，数量20个。

cookie既可以通过后端语言读写，也可以通过JS等在前端读写。

推荐的一种标准时间字符串格式：1970-01-01T00:00:00.000Z。（精确到毫秒，T和Z仅仅一种格式字符）

调试cookie需要在服务器环境下

Chrome浏览器可以在打开控制台在Application -> Storage -> Cookies 看到浏览器cookie设置的信息

FireFox浏览器可以单击 右键 -> 查看页面信息 -> 安全 -> 查看cookie

用到的函数

把标准字符串时间转成GMT时间

标准字符串时间长的像这样：2017-08-17T00:00:00.000Z

GMT时间长的像这样：Thu, 17 Aug 2017 00:00:00 GMT

实现

function toGmtTime(stdStrTime) {
    var mTime = Date.parse(stdStrTime);
    var dateObj = new Date(mTime);
    var gmtTime = dateObj.toUTCString();
    return gmtTime;
}
// 测试
var time = "2017-08-17T00:00:00.000Z";
gmtTime = toGmtTime(time);
console.log(gmtTime); // Thu, 17 Aug 2017 00:00:00 GMT

描述

toGmtTime()可以把一个标准字符串时间转成GMT时间，以供后面cookie参数用。标准字符串时间这个名字是我自己起的，为叙述方便。GMT时间这是我在控制台打印出来的标准格式。

encodeURIComponent()

语法

encodeURIComponent(str);

参数：待转义的字符串

返回值：转义后的字符串

功能解释

encodeURIComponent 可以转义除了下列字符以外的所有字符：

A-Z a-z 0-9 - _ . ! ~ * ' ( )

使用示例

var set1 = ";,/?:@&=+$";  // Reserved Characters
var set2 = "-_.!~*'()";   // Unescaped Characters
var set3 = "#";           // Number Sign
var set4 = "ABC abc 123"; // Alphanumeric Characters + Space

console.log(encodeURIComponent(set1)); // %3B%2C%2F%3F%3A%40%26%3D%2B%24
console.log(encodeURIComponent(set2)); // -_.!~*'()
console.log(encodeURIComponent(set3)); // %23
console.log(encodeURIComponent(set4)); // ABC%20abc%20123

decodeURICompent()

语法

decodeURIComponent(encodedURI)

参数：encodeURI, 就是被encodeURIComponent转义后的字符串

返回值：返回被转义前的字符串

使用示例

var str = "ABC%20abc%20123";
console.log(decodeURIComponent(str)); // ABC abc 123

JS cookie 语法

document.cookie = "name=value; path=path; domain=domain; max-age=max-age-in-seconds; expires=date-in-GMTString-format; secure";

示例

document.cookie = "usr=XiaoMing";
document.cookie = "usr=MiYue1; path=/";
document.cookie = "usr=MiYue2; path=/; domain=localhost";
document.cookie = "usr=MiYue3; path=/; domain=localhost; max-age=5";
document.cookie = "usr=MiYue4; path=/; domain=localhost; expires=Thu, 17 Aug 2017 00:00:00 GMT";
document.cookie = "usr=MiYue5; path=/; domain=localhost; expires=Thu, 17 Aug 2048 00:00:00 GMT; secure";

描述

document.cookie基本上是JS提供的操作cookie的唯一接口，该属性可读可写。要注意这个属性和一般的属性不太一样，每次给document.cookie设置新的值都代表新增，不会覆盖以前设置好的cookie。读取时，只能一次性读取所设置的全部cookie。

参数解释

name

必不可少，不可省略。不能包含逗号，分号，空格。一般用encodeURIComponent()进行转义。

value

必不可少，不可省略。同name一样，也需用encodeURIComponent()进行转义。

path

可以省略。省略后表示cookie的有效路径为当前文件所在的目录。/表示根目录，PHP服务器环境下就是www目录。path参数如果要自己设置，不能随便设置，我在Chrome控制台调试时，发现只能将path设置为，当前文件的父级目录或者设置为根目录，换成其它目录都会导致该条cookie失效。

domain

可以省略。默认cookie生效域名，为当前域名。

name、path、domain 3个要素才能唯一的表示1个cookie

max-age

可以省略。设置cookie多少秒后过期，与expires参数2选1用即可。默认有效时间是会话关闭时失效。（我在Chrome浏览器里测试，关闭浏览器一个标签不会导致cookie失效，点击浏览器右上角的X，完全关闭浏览器，cookie才会失效。）设置了此参数，如果用Chrome 控制台查看cookie信息，看到过期时间那一栏，仍是标准字符串时间的形式，这是浏览器自动计算并显示出来的。（注意8个小时的时差）

expires

可以省略。指定cookie在什么时间失效，这需要一个GMT时间。

secure

可以省略。设置cookie的传输协议为https.（设置完毕后在Chrome控制台里好像看不出什么效果，但是在FireFox中可以看到效果。）

JS cookie 函数封装

如上所述JS 原生操作cookie的接口非常渣，下面我们自己实现几个方便操作cookie的函数。

function setCookie (name, value, stdStrTime, maxAge, path, domain, secure) {
    var cookie = encodeURIComponent(name) + '=' + encodeURIComponent(value);

    if (stdStrTime) {
        var mTime = Date.parse(stdStrTime);
        var dateObj = new Date(mTime);
        var gmtTime = dateObj.toUTCString();
        cookie += '; expires=' + gmtTime;
    }
    if (maxAge) {
        cookie += '; max-age=' + maxAge;
    }
    if (path) {
        cookie += '; path=' + path;
    }
    if (domain) {
        cookie += '; domain=' + domain;
    }
    if (secure) {
        cookie += '; secure';
    }

    document.cookie = cookie;
}

// 把document.cookie转成对象
function getCookie () {
    var cookie = {};
    var all = document.cookie;

    if (all === '') {
        return cookie;
    }

    var list = all.split('; ');

    for (var i = 0; i < list.length; i++) {
        var item = list[i];
        var p = item.indexOf('=');
        var name = item.substring(0, p);
        name = decodeURIComponent(name);
        var value = item.substring(p + 1);
        value = decodeURIComponent(value);
        cookie[name] = value;
    }
    return cookie;
}

// 删除某个cookie实质上是修改某个cookie的max-age为0,使其失效
function removeCookie (name, path, domain) {
    document.cookie = name + '='
    + '; path=' + path
    + '; domain=' + domain
    + '; max-age=0';
}

// 添加cookie
setCookie('usr1', 'MiYue1');
setCookie('usr2', 'MiYue2', 0);
setCookie('usr3', 'MiYue3', '2018-08-08T00:00:00.000Z');
setCookie('usr4', 'MiYue4', 0, 0);
setCookie('usr5', 'MiYue5', 0, '3600');
setCookie('usr6', 'MiYue6', 0, 0, '/');
setCookie('usr7', 'MiYue7', 0, 0, 0, 'localhost');

// 把document.cookie转成对象
var cookie = getCookie();
console.log(cookie.usr3);

// 删除指定cookie
removeCookie('usr6', '/', 'localhost');
console.log(cookie);

上面的函数我没有测试设置secure参数的情况，不知什么原因secure总是不生效。

参考链接

MDN cookie 介绍

https://developer.mozilla.org/zh-CN/docs/Web/HTTP/Cookies

https://developer.mozilla.org/zh-CN/docs/Web/API/Document/cookie

Cookie specification: RFC 6265

https://tools.ietf.org/html/rfc6265