一個 全局變量 加密 下使用 txt 保存 返回 每次 格式

JavaScript中的還有一個機制：cookie，則能夠達到真正全局變量的要求。

cookie是瀏覽器 提供的一種機制，它將document 對象的cookie屬性提供給JavaScript。能夠由JavaScript對其進行控制，而並非JavaScript本身的性質。

cookie概述
在上一節。以前利用一個不變的框架來存儲購物欄數據，而商品顯示頁面是不斷變化的。雖然這樣能達到一個模擬 全局變量的功能。但並不嚴謹。比如在導航框架頁面內右擊，單擊快捷菜單中的【刷新】命令，則全部的JavaScript變量都會丟失。因此。要實現嚴格的 跨頁面全局變量。這樣的方式是不行的， JavaScript中的還有一個機制：cookie，則能夠達到真正全局變量的要求。

cookie是瀏覽器提供的一種機制，它將document 對象的cookie屬性提供給JavaScript。能夠由JavaScript對其進行控制。而並非JavaScript本身的性質。cookie是存於用戶硬盤的一個文件。這個文件通常相應於一個域名，當瀏覽器再次訪問這個域名時，便使這個cookie可用。

因此。cookie能夠跨越一個域名下的多個網頁，但不能跨越多個域名使用。

不同的瀏覽器對cookie的實現也不一樣。但其性質是同樣的。

比如在Windows 2000以及Windows xp中。cookie文件存儲於documents and settings\userName\cookie\目錄下。通常的命名格式為：[email protected]

cookie機制將信息存儲於用戶硬盤，因此能夠作為全局變量，這是它最大的一個長處。它能夠用於下面幾種場合。

（1）保存用戶登錄狀態。比如將用戶id存儲於一個cookie內，這樣當用戶下次訪問該頁面時就不須要又一次登錄了，如今非常多論壇和社區都提供這種功能。

cookie還能夠設置過期時間。當超過時間期限後。cookie就會自己主動消失。

因此。系統往往能夠提示用戶保持登錄狀態的時間：常見選項有一個月、三個 月、一年等。

（2）跟蹤用戶行為。比如一個天氣預報站點，可以依據用戶選擇的地區顯示當地的天氣情況。假設每次都須要選擇所在地是煩瑣的。當利用了 cookie後就會顯得非常人性化了。系統可以記住上一次訪問的地區。當下次再打開該頁面時，它就會自己主動顯示上次用戶所在地區的天氣情況。由於一切都是在後 臺完畢。所以這種頁面就像為某個用戶所定制的一樣，使用起來非常方便。

（3）定制頁面。假設站點提供了換膚或更換布局的功能，那麽能夠使用cookie來記錄用戶的選項，比如：背景色、分辨率等。當用戶下次訪問時，仍然能夠保存上一次訪問的界面風格。

（4）創建購物車。

正如在前面的樣例中使用cookie來記錄用戶須要購買的商品一樣，在結賬的時候能夠統一提交。比如淘寶網就使用cookie記錄了用戶以前瀏覽過的商品。方便隨時進行比較。

當然，上述應用不過cookie能完畢的部分應用，還有很多其它的功能須要全局變量。cookie的缺點主要集中於安全性和隱私保護。主要包含下面幾種：

（1）cookie可能被禁用。

當用戶非常註重個人隱私保護時，他非常可能禁用瀏覽器的cookie功能；
（2）cookie是與瀏覽器相關的。這意味著即使訪問的是同一個頁面。不同瀏覽器之間所保存的cookie也是不能互相訪問的；
（3）cookie可能被刪除。由於每一個cookie都是硬盤上的一個文件，因此非常有可能被用戶刪除；
（4）cookie安全性不夠高。

全部的cookie都是以純文本的形式記錄於文件裏，因此假設要保存usernamepassword等信息時，最好事先經過加密處理。

設置cookie
每一個cookie都是一個名/值對，能夠把以下這樣一個字符串賦值給document.cookie：

document.cookie="userId=828";
假設要一次存儲多個名/值對，能夠使用分號加空格（; ）隔開，比如：

document.cookie="userId=828; userName=hulk";
在cookie 的名或值中不能使用分號（;）、逗號（,）、等號（=）以及空格。在cookie的名中做到這點非常easy，但要保存的值是不確定的。怎樣來存儲這些值呢？方 法是用escape()函數進行編碼，它能將一些特殊符號使用十六進制表示，比如空格將會編碼為“20%”，從而能夠存儲於cookie值中，並且使用此 種方案還能夠避免中文亂碼的出現。

比如：

復制代碼 代碼例如以下:

document.cookie="str="+escape("I love ajax"); 

相當於：

復制代碼 代碼例如以下:

document.cookie="str=I%20love%20ajax"; 

當使用escape()編碼後，在取出值以後須要使用unescape()進行解碼才幹得到原來的cookie值。這在前面已經介紹過。

雖然document.cookie看上去就像一個屬性。能夠賦不同的值。

但它和一般的屬性不一樣。改變它的賦值並不意味著丟失原來的值，比如連續運行以下兩條語句：

復制代碼 代碼例如以下:

document.cookie="userId=828"; 
document.cookie="userName=hulk"; 

這時瀏覽器將維護兩個cookie。各自是userId和userName，因此給document.cookie賦值更像運行類似這種語句：

復制代碼 代碼例如以下:

document.addCookie("userId=828"); 
document.addCookie("userName=hulk"); 

其實。瀏覽器就是依照這種方式來設置cookie的。假設要改變一個cookie的值，僅僅需又一次賦值。比如：

document.cookie="userId=929";

這樣就將名為userId的cookie值設置為了929。

獲取cookie的值
以下介紹怎樣獲取cookie的值。cookie的值能夠由document.cookie直接獲得：

var strCookie=document.cookie;
這將獲得以分號隔開的多個名/值對所組成的字符串，這些名/值對包含了該域名下的全部cookie。

比如：

復制代碼 代碼例如以下:

<script language="JavaScript" type="text/javascript"> 
<!-- 
document.cookie="userId=828"; 
document.cookie="userName=hulk"; 
var strCookie=document.cookie; 
alert(strCookie); 
//--> 
</script> 

從輸出可知。僅僅可以一次獲取全部的cookie值，而不能指定cookie名稱來獲得指定的值。這正是處理cookie值最麻 煩的一部分。用戶必須自己分析這個字符串，來獲取指定的cookie值，比如。要獲取userId的值，可以這樣實現：
復制代碼 代碼例如以下:

<script language="JavaScript" type="text/javascript"> 
<!-- 
//設置兩個cookie 
document.cookie="userId=828"; 
document.cookie="userName=hulk"; 
//獲取cookie字符串 
var strCookie=document.cookie; 
//將多cookie分割為多個名/值對 
var arrCookie=strCookie.split("; "); 
var userId; 
//遍歷cookie數組，處理每一個cookie對 
for(var i=0;i<arrCookie.length;i++){ 
var arr=arrCookie[i].split("="); 
//找到名稱為userId的cookie，並返回它的值 
if("userId"==arr[0]){ 
userId=arr[1]; 
break; 
} 
} 
alert(userId); 
//--> 
</script> 

這樣就得到了單個cookie的值。

用類似的方法，能夠獲取一個或多個cookie的值。其基本的技巧仍然是字符串和數組的相關操作。

給cookie設置終止日期
到如今為止。全部的cookie都是單會話cookie，即瀏覽器關閉後這些cookie將會丟失，其實這些cookie不過存儲在內存中，而沒有建立對應的硬盤文件。

在實際開發中。cookie經常須要長期保存，比如保存用戶登錄的狀態。

這能夠用以下的選項來實現：

document.cookie="userId=828; expiress=GMT_String";
當中GMT_String是以GMT格式表示的時間字符串，這條語句就是將userId這個cookie設置為GMT_String表示的過期時間，超過這個時間，cookie將消失。不可訪問。比如：假設要將cookie設置為10天後過期，能夠這樣實現：

復制代碼 代碼例如以下:

<script language="JavaScript" type="text/javascript"> 
<!-- 
//獲取當前時間 
var date=new Date(); 
var expiresDays=10; 
//將date設置為10天以後的時間 
date.setTime(date.getTime()+expiresDays*24*3600*1000); 
//將userId和userName兩個cookie設置為10天後過期 
document.cookie="userId=828; userName=hulk; expires="+date.toGMTString(); 
//--> 
</script> 

刪除cookie
為了刪除一個cookie，能夠將其過期時間設定為一個過去的時間。比如：
復制代碼 代碼例如以下:

<script language="JavaScript" type="text/javascript"> 
<!-- 
//獲取當前時間 
var date=new Date(); 
//將date設置為過去的時間 
date.setTime(date.getTime()-10000); 
//將userId這個cookie刪除 
document.cookie="userId=828; expires="+date.toGMTString(); 
//--> 
</script> 

指定可訪問cookie的路徑
默認情況下。假設在某個頁面創建了一個cookie。那麽該頁面所在文件夾中的其它頁面也能夠訪問該cookie。

假設這個文件夾下還有子文件夾，則在子文件夾中也能夠訪問。比如在www.xxxx.com/html/a.html中所創建的cookie，能夠被www.xxxx.com/html/b.html或www.xxx.com/ html/ some/c.html所訪問，但不能被www.xxxx.com/d.html訪問。

為了控制cookie能夠訪問的文件夾，須要使用path參數設置cookie，語法例如以下：

document.cookie="name=value; path=cookieDir";
當中cookieDir表示可訪問cookie的文件夾。

比如：

document.cookie="userId=320; path=/shop";
就表示當前cookie僅能在shop文件夾下使用。

假設要使cookie在整個站點下可用，能夠將cookie_dir指定為根文件夾，比如：

復制代碼 代碼例如以下:
document.cookie="userId=320; path=/";

指定可訪問cookie的主機名
和路徑類似，主機名是指同一個域下的不同主機，比如：www.google.com和gmail.google.com就是兩個不同的主機名。

默認情況下，一個主機中創建的cookie在還有一個主機下是不能被訪問的，但能夠通過domain參數來實現對其的控制，其語法格式為：

document.cookie="name=value; domain=cookieDomain";
以google為例，要實現跨主機訪問，能夠寫為：

document.cookie="name=value;domain=.google.com";
這樣，全部google.com下的主機都能夠訪問該cookie。

綜合演示樣例：構造通用的cookie處理函數
cookie的處理過程比較復雜，並具有一定的相似性。因此能夠定義幾個函數來完畢cookie的通用操作，從而實現代碼的復用。以下列出了經常使用的cookie操作及其函數實現。

1．加入一個cookie：addCookie(name,value,expiresHours)
該函數接收3個參數：cookie名稱。cookie值，以及在多少小時後過期。這裏約定expiresHours為0時不設定過期時間。即當瀏覽器關閉時cookie自己主動消失。

該函數實現例如以下：

復制代碼 代碼例如以下:

<script language="JavaScript" type="text/javascript"> 
<!-- 
function addCookie(name,value,expiresHours){ 
var cookieString=name+"="+escape(value); 
//推斷是否設置過期時間 
if(expiresHours>0){ 
var date=new Date(); 
date.setTime(date.getTime()+expiresHours*3600*1000); 
cookieString=cookieString+"; expires="+date.toGMTString(); 
} 
document.cookie=cookieString; 
} 
//--> 
</script> 

2．獲取指定名稱的cookie值：getCookie(name)
該函數返回名稱為name的cookie值，假設不存在則返回空。事實上現例如以下：
復制代碼 代碼例如以下:

<script language="JavaScript" type="text/javascript"> 
<!-- 
function getCookie(name){ 
var strCookie=document.cookie; 
var arrCookie=strCookie.split("; "); 
for(var i=0;i<arrCookie.length;i++){ 
var arr=arrCookie[i].split("="); 
if(arr[0]==name)return arr[1]; 
} 
return ""; 
} 
//--> 
</script> 

3．刪除指定名稱的cookie：deleteCookie(name)
該函數能夠刪除指定名稱的cookie，事實上現例如以下：
復制代碼 代碼例如以下:

<script language="JavaScript" type="text/javascript"> 
<!-- 
function deleteCookie(name){ 
var date=new Date(); 
date.setTime(date.getTime()-10000); 
document.cookie=name+"=v; expires="+date.toGMTString(); 
} 
//--> 
</script> 

js中cookie的使用具體分析