Cookie的属性

Cookie的属性

　Cookie的名称(Name)和值(Value)

　　　　最重要的两个属性，创建Cookie时必须填写，其他属性可以使用默认值

　　　　Cookie的名称或值如果包含非英文字母，则写入时需要使用encodeURLComponent()编码，读取时使用decodeURLComponent()解码

　　　　document.cookie = 'username=alex'；

　　　　document.cookie = 'username=张三'；

　　　　document.cookie = `username=${encodeURLComponent('张三')}`；
　　　　document.cookie = `${encodeURLComponent('用户名')}=${encodeURLComponent('张三')}`；

　　　　一般名称使用英文字母，不要用中文，值可以用中文，但是要编码

　　失效(到期)时间

　　　　对于失效的Cookie，会被浏览器清除

　　　　如果没有设置失效(到期)时间，这样的Cookie称为会话Cookie

　　　　它存在内存中，当会话结束，也就是浏览器关闭时，Cookie消失

　　　　document.cookie = 'username=alex'；

　　　　想长时间存在，设置Expires或Max-Age

　　　　expires

　　　　值为Date类型

　　　　document.cookie = `username=alex； expires=${new Date('2100-1-01 00:00:00')}`；

　　　　max-age

　　　　值为数字，表示当前时间+多少秒后过期，单位是秒

　　　　document.cookie = 'username=alex； max-age=5'；
　　　　document.cookie = `username=alex； max-age=${24 * 3600 * 30}`；

　　　　如果max-age的值是0或是负数，则Cookie会被删除

　　　　document.cookie = 'username=alex'；

　　　　document.cookie = 'username=alex； max-age=0'；

　　　　document.cookie = 'username=alex； max-age=-1'；

　　Domain域

　　　　Domain限定了访问Cookie的范围

　　　　使用JS只能读写当前域或父域的Cookie，无法读写其他域的Cookie

　　　　document.cookie = 'username=alex； domain=www.imooc.com'；

　　　　www.imooc.com m.imooc.com当前域

　　　　父域：.imooc.com

　　Path路径

　　　　Path限定了访问Cookie的范围(同一个域名下)

　　　　document.cookie = 'username=alex； path=/course/list'；
　　　　document.cookie = 'username=alex； path=/1.Cookie/'；

　　　　当Name、Domain、Path这3个字段都相同的时候，才是同一个Cookie

　　HttpOnly

　　　　设置了HttpOnly属性的Cookie不能通过JS去访问

　　Secure 安全标志

　　　　Secure限定了只有在使用了https而不是的情况下才可以发送到服务端

　　　　Domain、Path、Secure都要满足条件，还不能过期的Cookie才能随着请求发送到服务器端