Cookie是保存在瀏覽器端的,因此瀏覽器具有操作Cookie的先決條件。瀏覽器可以使用腳本程序如JavaScript或者VBScript等操作Cookie。這里以JavaScript為例介紹常用的Cookie操作。例如下面的代碼會輸出本頁面所有的Cookie。
- <script>document.write(document.cookie);</script>
各Cookie之間用分號";"隔開,例如:"cookie1=A;cookie2=B"。JavaScript中并沒有專門處理Cookie的API,如果想單獨獲取某個Cookie值,只能手工寫代碼解析字符串。例如下面代碼中的setCookie()與getCookie()方法。
代碼5.7 javascript.jsp
- <%@ page language="java" pageEncoding="UTF-8"%>
- <!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
- <html>
- <head>
- <script type="text/javascript">
- function getCookie(name){ // 返回名為name的Cookie
- var str = document.cookie; // 獲取Cookie字符串
- if(!str || str.indexOf(name + "=") < 0) // 尋找name=
- return;
- var cookies = str.split("; "); // 用;將所有的Cookie分隔開
- for(var i=0; i<cookies.length; i++){ // 遍歷每個Cookie
- var cookie = cookies[i]; // 當前Cookie
- if(cookie.indexOf(name + "=") == 0){ // 如果名字為name
- var value = cookie.substring(name.length + 1);
- // 獲取value
- return decodeURI(value); // 將value解碼,并返回
- }
- }
- }
- function setCookie(name, value){ // 設置Cookie
- document.cookie = name + "=" + encodeURI(value);
- // 直接設置即可
- }
- </script>
- </head>
- <body>
- <div align="center" style="margin:10px; ">
- <fieldset>
- <legend>當前有效的 Cookie</legend>
- <div id="cookieDiv"></div>
- <script type="text/javascript">
- cookieDiv.innerHTML = document.cookie;
- </script>
- </fieldset>
- <fieldset>
- <legend>歡迎您</legend>
- <table>
- <tr>
- <td>讀取 Cookie: </td>
- <td><input name="name1" /> <input class="button"
type="button" value="讀取" onclick="alert
- (getCookie(name1.value)); "></td>
- </tr>
- <tr>
- <td>設置 Cookie: </td>
- <td></td>
- </tr>
- <tr>
- <td align="right">Name 屬性: </td>
- <td><input name="name2" /></td>
- </tr>
- <tr>
- <td align="right">Value 屬性: </td>
- <td><input name="value2" /></td>
- </tr>
- <tr>
- <td> </td>
- <td><input type="button" value="設置" onclick=
- "setCookie(name2.value, value2.value); cookieDiv.
- innerHTML = document.cookie; " class="button"></td>
- </tr>
- </table>
- </fieldset>
- </div>
- </body>
- </html>
代碼使用純JavaScript代碼實現了讀寫Cookie。運行效果如圖5.6所示。
上面的setCookie()是個簡化了的方法,只能設置name與value屬性。如果要設置所有的Cookie屬性,可以使用下面的完全版本。
- function setCookie(name, value){ // 設置Cookie
- var expires = (arguments.length > 2) ? arguments[2] : null;
- // 判斷expires屬性
- var path = (arguments.length > 3) ? arguments[3] : null;
- // 判斷path屬性
- var domain = (arguments.length > 4) ? arguments[4] : null;
- // 判斷domain屬性
- var secure = (arguments.length > 5) ? arguments[5] : false;
- // 判斷secure屬性
- document.cookie = name + "=" + encodeURI(value) + // 設置Cookie屬性
- ((expires == null) ? "" : ("; expires=" + expires.toGMTString())) +
- ((path == null) ? "" : ("; path=" + path)) +
- ((domain == null) ? "" : ("; domain=" + domain)) +
- ((secure == true) ? "; secure" : "");
- }
由于JavaScript能夠任意地讀寫Cookie,有些好事者便想使用JavaScript程序去窺探用戶在其他網站的Cookie。不過這是徒勞的,W3C組織早就意識到JavaScript對Cookie的讀寫所帶來的安全隱患并加以防備了,W3C標準的瀏覽器會阻止JavaScript讀寫任何不屬于自己網站的Cookie。換句話說,A網站的JavaScript程序讀寫B網站的Cookie不會有任何結果。
該文章在 2010/9/2 13:59:24 編輯過
400 186 1886
