第一百二十四节，JavaScriptCookie与存储

时间 2019-11-12

标签第一百二十四 javascriptcookie 存储繁體版

原文原文链接

JavaScriptCookie与存储css

学习要点：html

1.cookie浏览器

2.cookie局限性缓存

3.其余存储安全

随着Web愈来愈复杂，开发者急切的须要可以本地化存储的脚本功能。这个时候，第一个出现的方案：cookie诞生了。cookie的意图是：在本地的客户端的磁盘上以很小的文件形式保存数据。服务器

一．Cookiecookie

cookie也叫HTTP Cookie，最初是客户端与服务器端进行会话使用的。好比，会员登陆，下次回访网站时无须登陆了；或者是购物车，购买的商品没有及时付款，过两天发现购物车里还有以前的商品列表。session

HTTP Cookie要求服务器对任意HTTP请求发送Set-Cookie，所以，Cookie的处理原则上须要在服务器环境下进行。固然，如今大部分浏览器在客户端也能实现Cookie的生成和获取。(目前Chrome不能够在客户端操做，其余浏览器都可)dom

cookie的组成函数

cookie由名/值对形式的文本组成：name=value。完整格式为：

name=value; [expires=date]; [path=path]; [domain=somewhere.com]; [secure]

中括号是可选，name=value是必选。

向磁盘写入cookie

使用方式：

document.cookie = 名称

document.cookie = 名称 = 值

完整形式：document.cookie = 'user=值;expires=失效时间;path=访问路径;domain=访问域名;secure=安全的https限制通信';

若是名称或者值有中文须要编码和解码

document.cookie = 'user=' + encodeURIComponent('李炎恢');    //编码方式向磁盘写入cookie
alert(decodeURIComponent(document.cookie));                //解码方式读取写入的cookie

读取写入的cookie

使用方式：

document.cookie

若是写入有编码，读取就须要解码

document.cookie = 'user=' + encodeURIComponent('李炎恢');    //编码方式向磁盘写入cookie
alert(decodeURIComponent(document.cookie));                //解码方式读取写入的cookie

expires=cookie有效时间

每一个浏览器都各自保存了cookie文件，设置有效时间，就是告诉浏览器这个cookie保存多久，

失效时间，若是没有声明，则为浏览器关闭后即失效。声明了失效时间，那么时间到期后方能失效。

设置失效时间

expires=失效时间（单位Mon Dec 26 2016 15:07:40 GMT+0800）

var date = new Date();                        //建立日期对象
//getDate获取系统当前日期
//setDate将日期转换成毫秒数
date.setDate(date.getDate() + 7);
//alert(date); 返回Mon Dec 26 2016 15:07:40 GMT+0800
//向磁盘写入一个cookie文件，名称为user，值为林贵秀编码，有效时间expires=有效日期
document.cookie = "user= " + encodeURIComponent('林贵秀') +";expires=" + date;

PS：能够经过Firefox浏览器查看和验证失效时间。若是要提早删除cookie也很是简单，只要从新建立cookie把时间设置当前时间以前便可：date.getDate() - 1或new Date(0)。

path=cookie访问路径

访问路径，当设置了路径，那么只有设置的那个路径文件才能够访问cookie。

var date = new Date();                        //建立日期对象
//getDate获取系统当前日期
//setDate将日期转换成毫秒数
date.setDate(date.getDate() + 7);
//alert(date); 返回Mon Dec 26 2016 15:07:40 GMT+0800
var path = '/js/'; //表示当前工程目录下的js文件夹下
//向磁盘写入一个cookie文件，名称为user，值为林贵秀编码，有效时间expires=有效日期
document.cookie = "user= " + encodeURIComponent('林贵秀') +";expires=" + date + ";path=" + path;

domain=cookie访问域名

访问域名，用于限制只有设置的域名才能够访问，那么没有设置，会默认限制为建立cookie的域名

var date = new Date();                        //建立日期对象
//getDate获取系统当前日期
//setDate将日期转换成毫秒数
date.setDate(date.getDate() + 7);
//alert(date); 返回Mon Dec 26 2016 15:07:40 GMT+0800
var path = '/js/'; //表示当前工程目录下的js文件夹下
var domain = 'localhost'; //设置访问域名
//向磁盘写入一个cookie文件，名称为user，值为林贵秀编码，有效时间expires=有效日期
document.cookie = "user= " + encodeURIComponent('林贵秀') +";expires=" + date + ";path=" + path + ";domain=" + domain;

PS：若是定义了60.com，那么在这个域名下的任何网页均可访问，若是定义了v.60.com，那么只能在这个二级域名访问该cookie，而主域名和其余子域名则不能访问。

PS：设置域名，必须在当前域名绑定的服务器上设置，若是在60.com服务器上随意设置其余域名，则会没法建立cookie。

secure安全的https限制通信

安全设置，指明必须经过安全的通讯通道来传输(HTTPS)才能获取cookie。仅限加密链接

var date = new Date();                        //建立日期对象
//getDate获取系统当前日期
//setDate将日期转换成毫秒数
date.setDate(date.getDate() + 7);
//alert(date); 返回Mon Dec 26 2016 15:07:40 GMT+0800
var path = '/js/'; //表示当前工程目录下的js文件夹下
var domain = 'localhost'; //设置访问域名
//向磁盘写入一个cookie文件，名称为user，值为林贵秀编码，有效时间expires=有效日期
document.cookie = "user= " + encodeURIComponent('林贵秀') +";expires=" + date + ";path=" + path + ";domain=" + domain + ";secure";

PS：https安全通讯连接须要单独配置。

JavaScript设置、读取和删除并非特别的直观方便，咱们能够封装成函数来方便调用。

//建立cookie
setCookie('usr1', '林闺秀1', 1);
setCookie('usr2', '林闺秀2', 2);
setCookie('usr3', '林闺秀3', 3);

//建立cookie，建立cookie函数
//setCookie函数接收cookie，名称，值，失效日期(天数)，[访问路径，访问域名，安全通信https限制]
function setCookie(name, value, expires, path, domain, secure) {
    //将接收到的名称和值编码后，格式化成键值对
    var cookieText = encodeURIComponent(name) + '=' + encodeURIComponent(value);
    if (typeof expires == "number" && expires > 0) {  //判断接收到的失效日期，是不是数值类型而且大于0
        var date = new Date();         //建立日期对象
        date.setDate(date.getDate() + expires);  //获取系统当前时间，加上接收到的失效时间等于总失效日期
        cookieText += '; expires=' + date;  //将失效日期累加到cookieText
    }
    if (path) {   //判断访问路径是否存在
        cookieText += '; expires=' + path;  //若是访问路径存在，将访问路径累加到cookieText
    }
    if (domain) {  //判断访问域名是否存在
        cookieText += '; domain=' + domain;  //若是访问域名存在，将访问域名累加到cookieText
    }
    if (secure) {  //判断https通信限制是否存在
        cookieText += '; secure';  //若是https通信限制存在，将https通信限制累加到cookieText
    }
    document.cookie = cookieText;  //向磁盘写入cookie文件
}

//获取cookie
alert(getCookie('usr1'));
alert(getCookie('usr2'));
alert(getCookie('usr3'));

//获取cookie，获取cookie函数，获取cookie名称的值
function getCookie(name) {  //接收要获取的cookie名称，
    //将接收到的cookie名称进行编码后，格式化赋值给cookieName
    var cookieName = encodeURIComponent(name) + '=';
    //用编码和格式化后的cookie名称，在document.cookie里查找它的索引位置
    var cookieStart = document.cookie.indexOf(cookieName);
    //默认cookie值为空
    var cookieValue = null;

    if (cookieStart > -1) {   //判断若是查找cookie名称的索引大于负一
        //从cookie名称开始搜索;的位置
        var cookieEnd = document.cookie.indexOf(';', cookieStart);
        if (cookieEnd == -1) { //判断若是从cookie名称开始搜索;的位置等于负一
            cookieEnd = document.cookie.length; //cookieEnd从新赋值等于document.cookie的长度
        }
        //截取字符串，cookie名称位置加上cookie名称长度等于截取开始位置，从cookie名称开始搜索;引号的位置为结束位置
        //将截取的字符串解码
        cookieValue = decodeURIComponent(document.cookie.substring(cookieStart + cookieName.length, cookieEnd));
    }
    return cookieValue;  //返回解码后的cookie名称值
}

//删除cookie
unsetCookie('usr1');

//删除cookie，删除cookie函数
function unsetCookie(name) {  //接收要删除cookie名称
    //从新建立此cookie，cookie名称等于空，过时时间设置成过去，这样cookie就失效了
    document.cookie = name + "= ; expires=" + new Date(0);
}

二．cookie局限性

cookie虽然在持久保存客户端用户数据提供了方便，分担了服务器存储的负担。可是还有不少局限性的。

第一：每一个特定的域名下最多生成20个cookie（根据不一样的浏览器有所区别）。

1.IE6或更低版本最多20个cookie

2.IE7和以后的版本最多能够50个cookie。IE7最初也只能20个，以后因被升级不定后增长了。

3.Firefox最多50个cookie

4.Opera最多30个cookie

5.Safari和Chrome没有作硬性限制。

PS：为了更好的兼容性，因此按照最低的要求来，也就是最多不得超过20个cookie。当超过指定的 cookie时，浏览器会清理掉早期的cookie。IE和Opera会清理近期最少使用的cookie，Firefox会随机清理cookie。

第二：cookie的最大大约为4096字节(4k)，为了更好的兼容性，通常不能超过4095字节便可。

第三：cookie存储在客户端的文本文件，因此特别重要和敏感的数据是不建议保存在cookie的。好比银行卡号，用户密码等。

三．其余存储

userData储存IE提供的一种存储其实属于css，非IE不支持，【及不推荐使用】IE10以上也不支持，为了将移除

IE提供了一种存储能够持久化用户数据，叫作userData，从IE5.0就开始支持。每一个数据最多128K，每一个域名下最多1M。这个持久化数据存放在缓存中，若是缓存没有清理，那么会一直存在。

//首先要在html页面写上cssstyle="behavior:url(#default#userData)"
//<div style="behavior:url(#default#userData)" id="box"></div>

addEvent(window, 'load', function () {    //建立事件，等待页面加载完毕后激发函数
    //经过id获取到标签元素，
    var box = document.getElementById('box');
    //给元素添加一个属性名称和值，若是属性名称和值有中文须要编码
    box.setAttribute('name', encodeURIComponent('林贵秀'));
    //保存文件，里面写名称，至关于cookie名称
    box.save('bookinfo');

    //box.removeAttribute('name');            //删除userDate
    //box.save('bookinfo');

    box.load('bookinfo'); //至关于加载cookie名称，里面接收名称
    //解码打印出元素的属性值
    alert(decodeURIComponent(box.getAttribute('name')));
});

//跨浏览器添加事件，添加事件兼容
function addEvent(obj, type, fn) {     //添加事件函数，接收3个参数，1事件对象，2事件名称，3事件函数
    //判断浏览器若是支持w3c
    if (obj.addEventListener) {
        //就用w3c的addEventListener方法添加对象，将事件名称和事件函数传入添加事件
        obj.addEventListener(type, fn, false);
    } else if (obj.attachEvent) {   //判断若是浏览器是IE9如下，就用IE的方法attachEvent添加事件
        //将事件名称和事件函数传入建立对象
        obj.attachEvent('on' + type, fn);
    }
}

Web存储

在比较高版本的浏览器，JavaScript提供了sessionStorage和globalStorage。在HTML5中提供了localStorage来取代globalStorage。而浏览器最低版本为：IE8+、Firefox3.5+、Chrome 4+和Opera10.5+。

PS：因为这三个对浏览器版本要求较高，咱们就只简单的在Firefox了解一下，有兴趣的能够经过关键字搜索查询。

sessionStorage数据Web存储

//经过方法存储和获取
sessionStorage.setItem('name', '李炎恢');  //存储数据
alert(sessionStorage.getItem('name')); //获取存储数据

//经过属性存储和获取
sessionStorage.book = '李炎恢';  //存储数据
alert(sessionStorage.book);  //获取存储数据

//删除存储
sessionStorage.removeItem('name');

因为localStorage代替了globalStorage，因此在Firefox、Opera和Chrome目前的最新版本已不支持。

localStorage数据Web存储

//经过方法存储和获取
localStorage.setItem('name', '李炎恢');  //储存数据
alert(localStorage.getItem('name'));  //读取储存数据
　　
//经过属性存储和获取
localStorage.book = '李炎恢';  //储存数据
alert(localStorage.book);   //读取储存数据
　　
//删除存储
localStorage.removeItem('name');

PS：这三个对象都是永久保存的，保存在缓存里，只有手工删除或者清理浏览器缓存方可失效。在容量上也有一些限制，主要看浏览器的差别，Firefox3+、IE8+、Opera为5M，，Chrome和Safari为2.5M。